×
多选题
依据GM/T 0115 《信息系统密码应用测评要求》,以下关于测评人员在设备和计算安全层面测评实施过程中,正确的是()。
A
A、某信息系统访问堡垒机管理应用的远程管理通道使用了 HTTPS协议,算法套件为 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA;测评人员判定用于通信数据完整性保护的算法为CBC-MAC-AES- 256
B
B、某信息系统访问堡垒机管理应用的远程管理通道使用了 HTTPS协议,测评人员经核查发现 HTTPS数字证书在有效期内,并使用该证书内的公钥对证书签名值进行验签,验签不通过;测评人员判定该证书为无效证书
C
C、某信息系统管理员在互联网直接访问堡垒机对设备进行管理;测评人员将访问堡垒机的通信信道作为设备和计算安全层面“远程管理通道安全”的测评对象
D
D、某信息系统部署和使用了2台SSL VPN网关,商用密码产品认证证书编号分别为GMxxx、 GMyyy;测评人员将2台SSL VPN网关分别作为设备和计算安全层面的两个测评对象
答案解析
正确答案:CD
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
相关题目
单选题
根据目前公开的分析结果,SM3密码杂凑算法的安全性高于SHA-1。
单选题
SM3密码杂凑算法和SHA-256的压缩函数完全相同。
单选题
SM3密码杂凑算法和SHA-256都是MD结构。
单选题
SM3密码杂凑算法和SHA-256的消息字介入方式相同。
单选题
SHA-256的输出为256bit的杂凑值。
单选题
SHA-256的输入消息以512比特bit的分组为单位处理。
单选题
SHA-1的输出值的长度为152比特bit。
单选题
SHA-1的输入消息分组长度为218比特bit。
单选题
SHA-1生成的杂凑值的长度为160比特bit。
单选题
采用Feistel结构的密码算法的加解密过程具有相似性。
