×
多选题
根据GM/T 0115 《信息系统密码应用测评要求》,针对网络和通信安全层面“通信过程中重要数据的机密性”指标的测评,下列哪些说法是正确的()。
A
A、通过抓取通信过程的数据包,可以发现存在重要数据为明文,因此判断本通信信道不能保证通信过程中重要数据的机密性
B
B、通过核查发现本通信信道使用的VPN设备不具有商用密码产品认证证书,因此判断本通信信道一定不能保证通信过程中重要数据的机密性
C
C、通过对SSL握手阶段的抓包分析,获得的服务端的SM2加密证书为可信第三方 CA机构颁发的,因此判断本通信信道能保证通信数据机密性
D
D、通过对SSL握手阶段的抓包分析,使用的密码套件为国外密码算法,但能判断本通信信道是否保证通信数据完整性
答案解析
正确答案:AD
解析:
B、采用不合规的VPN设备构建信道,可以在一定程度上保护通信过程中重要数据的机密性,但是存在一定的风险;C、SSL信道中SM2加密主要用于加密或协商会话密钥,还需要核实算法套件中机密性保护算法,以及构建链路的设备的合规性综合判断。
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
