×
多选题
根据GM/T 0115 《信息系统密码应用测评要求》,针对网络和通信安全层面“网络边界访问控制信息的完整性”指标的测评,下列哪些说法是正确的()。
A
A、某通信信道使用 IPSec VPN 进行网络边界访问控制, IPSec VPN 获得了商用密码产品认证证书,通过IPSec VPN自身的安全机制可以保证访问控制信息的完整性
B
B、某通信信道通过防火墙进行网络边界访问控制,采用服务器密码机对访问控制信息计算MAC后保存, 服务器密码机获得了商用密码产品认证证书,因此可以实现网络边界访问控制信息的完整性保护
C
C、某通信信道通过边界路由进行网络边界访问控制,并采用自实现的HMAC- SM3对访问控制信息计算MAC后保存,因此可以实现网络边界访问控制信息的完整性保护
D
D、通过核查发现,某网络边界设备的访问控制信息采用 SM4-ECB算法加密后保存在硬盘中,因此可以判断该设备能够保证访问控制信息的完整性
答案解析
正确答案:AB
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
