×
多选题
某信息系统管理员在内网使用浏览器访问堡垒机管理应用,浏览器与堡垒机之间的传输协议为 HTTPS,依据GM/T 0115《信息系统密码应用测评要求》,以下说法正确的是()。
A
A、HTTPS签名证书中签名算法OID为 1.2.156.10197.1.501,测评人员由此可判定签名算法为SHA256WithRSA204 8
B
B、测评人员可从 HTTPS签名证书中获取使用者公钥
C
C、测评人员可通过上级CA证书对HTTPS签名证书的签名值进行验签
D
D、HTTPS协议算法套件标识为{0xe0,0x13},测评人员由此可判定 HTTPS协议算法套件为 ECDHE_SM4_SM3
答案解析
正确答案:BC
解析:
A选项1.2.156.10197.1.501表示基于SM2算法和SM3算法的签名,D为ECC_SM4_SM3
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
