×
多选题
根据GM/T 0115 《信息系统密码应用测评要求》,针对网络和通信安全层面“通信数据完整性”指标的测评,下列哪些说法是正确的()。
A
A、通过验证测试发 现,可以使用工具修改请求数据包的内容得到想要的响应,因此判断本通信信道不能保证通信数据完整性
B
B、通过验证测试发 现,无法修改请求数据包,但可以进行重放攻击,因此判断本通信信道不能保证通信数据完整性
C
C、通过对SSL握手阶段的抓包分析,使用的密码套件中算法全部为国密算法,但依然无法判断本通信信道是否可以保证通信数据完整性
D
D、通过对SSL握手阶段的抓包分析,获得的服务端的SM2签名证书为可信第三方 CA机构颁发的,因此判断本通信信道能保证通信数据完整性
答案解析
正确答案:AC
解析:
B中重放攻击不能判断数据完整性有无保护,重放攻击主要针对数据发送者身份的真实性;D、SSL信道中SM2签名主要是针对通信实体身份真实性,不是针对通信数据完整性。
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
