×
单选题
根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,网络和通信安全层面的身份鉴别,以下说法正确的是()。
A
A、对于密码应用第三级系统,应采用密码技术对通信实体进行双向身份鉴别
B
B、身份鉴别的对象是通信实体,例如SSL VPN网关设备,而非通过网络访问信息系统的业务用户
C
C、通信实体身份真实性鉴别必须通过数字签名和验签技术实现
D
D、只要身份鉴别协议所使用的密码算法是安全的,鉴别协议本身就是安全的
答案解析
正确答案:B
解析:
密码算法安全性不等同于协议安全性,如TLS1.0、TLS1.1,即便选用安全算法,协议本身仍会存在风险。以及身份鉴别的数字证书是否合规等都会带来安全隐患。
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
相关题目
单选题
在数字签名方案中有签名者和签名验证者,有公钥也有私钥,在签名时使用()。
单选题
在数字签名方案中有签名者和签名验证者,有公钥也有私钥,在验证签名时使用()。
单选题
在相同的安全强度条件下,RSA算法所需的密钥长度比椭圆曲线密码算法大。
单选题
与RSA算法相比,DES算法能实现数字签名和数字认证。
单选题
RSA算法的安全理论基础是大整数因子分解难题。
单选题
SM2算法是最为流行的加密算法之一,SM2算法属于加密技术中的( )。
单选题
公钥密码算法中用一个密钥进行加密,而用另一个不相同但是有关的密钥进行解密。
单选题
与RSA算法相比,AES 算法能实现数字签名和数字认证。
单选题
我国商用密码SM2签名算法是一种非确定性算法。
单选题
ElGamal公钥密码体制是一种概率密码体制。
