×
多选题
在密评中,当证书认证系统作为测评对象时,以下测评实施合理的包括()。
A
A、对信息系统内部署证书认证系统,测评人员可以参考 GM/T 0037《证书认证系统检测规范》和GM/T 0038《证书认证密钥管理系统检测规范》的要求进行测评
B
B、通过查看数字证书扩展项KeyUsage 字段,确定证书类型(签名证书或加密证书),并验证数字证书及其相关私钥是否正确使用
C
C、通过数字证书格式合规性分析,验证生成或使用的证书格式是否符合 GM/T 0015《基于 SM2 密码算法的数字证书格式规范》的有关要求
D
D、检查证书认证系统中所使用的密码机等是否具备商用密码产品认证证书
答案解析
正确答案:ABCD
解析:
证书认证系统的检测不属于密评的范围;密评过程中无法验证私钥是否正确使用
题目纠错
相关题目
单选题
根据《密码法》,国家密码管理部门对采用密码技术从事电子政务电子认证服务的机构进行认定,关于电子政务电子认证服务机构的认定,下列说法正确的是( )。
单选题
下列哪一项不属于大众消费类产品所采用的商用密码( )。
单选题
根据《密码法》,关于大众消费类产品所采用的商用密码的特点,下列表述正确的是( )。
单选题
以下哪个产品或服务没有使用商用密码技术()。
单选题
根据《密码法》,商用密码认证机构资质纳入《认证认可》条例规定的认证认可制度体系中,由( )会同国家密码管理局进行管理。
单选题
根据《密码法》,以下关于商用密码检测、认证体系和商用密码检测、认证机构管理的表述,正确的是( )。
单选题
( )不属于《密码法》中规定的国家机关和涉及密码工作的单位。
单选题
《密码法》规定,我国密码管理体制自上而下分为( )级。
单选题
《密码法》的正式施行日期是( )。
单选题
根据《密码法》,某单位未经认定从事电子政务电子认证服务,则密码管理部门有权实施的行政处罚包括( )。
