×
多选题
根据GM/T 0115《信息系统密码应用测评要求》附录C,在密评中对“真实性”的测评技术,下列描述正确的是()。
A
A、对于采用“挑战-响应 ”方式的鉴别协议,若通信双方有双向鉴别安全需求,那么按GB/T 15843相关要求,密评人员在分析协议数据包时,应确认用于实现双向鉴别的消息传递次数至少是四次
B
B、对于采用“挑战-响应 ”方式的鉴别协议,若通信双方有双向鉴别安全需求,那么按GB/T 15843相关要求,密评人员在分析协议数据包时,应确认用于实现双向鉴别的消息传递次数至少是三次
C
C、对于基于静态口令的鉴别过程,可通过抓取鉴别过程的数据包,确认口令未以明文形式传递
D
D、若采用基于SM2数字证书方式实现身份鉴别,除了验证签名结果外,还需要对相关数字证书进行验证
答案解析
正确答案:BCD
解析:
挑战响应双相鉴别至少三次
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
