×
多选题
根据GM/T 0115 《信息系统密码应用测评要求》,针对网络和通信安全层面“通信数据完整性”指标的测评,下列哪些说法是正确的()。
A
通过验证测试发现,可以使用工具修改请求数据包的内容得到想要的响应,因此判断本通信信道不能保证通信数据完整性
B
通过验证测试发 现,无法修改请求数据包,♘可以进行重放攻击,因此判断本通信信道不能保证通信数据完整性
C
通过对SSL握手阶段的抓包分析,使用的密码套件中算法全部为国密算法,
♘依然无法判断本通信信道是否可以保证通信数据完整性
D
通过对SSL握手阶段的抓包分析,获得的服务端的SM2签名证书为可信第三方 CA机构颁发的,因此判断本通信信道能保证通信数据完整性
答案解析
正确答案:AC
相关知识点:
通信数完整,测试抓包析
题目纠错
密码测评分值分类刷题
相关题目
单选题
根据《信息安全等级保护管理办法》,未经国家密码管理局认可的测评机构,不得对信息系统中的密码及密码设备进行评测。
单选题
根据《信息安全等级保护管理办法》,运用密码技术对信息系统进行系统等级保护建设和整改的,未经批准不得采用含有加密功能的进口信息技术产品。
单选题
根据《信息安全等级保护管理办法》,采用密码对涉及国家秘密的信息和信息系统进行保护的,应经报保密行政管理部门审批。
单选题
根据《信息安全等级保护管理办法》,信息系统安全等级保护中密码的配备、使用和管理等,应当严格执行国家密码管理的有关规定。
单选题
根据《信息安全等级保护管理办法》,信息系统运营、使用单位采用密码进行等级保护的,应当遵照《信息安全等级保护密码管理办法》、《信息安全等级保护商用密码技术要求》等密码管理规定和相关标准。
单选题
根据《信息安全等级保护管理办法》,国家密码管
理部门对信息安全等级保护的密码实行分类分级管理
单选题
根据《信息安全等级保护管理办法》,等级保护工作中有关密码工作的监督、检查、指导由国家密码管理部门负责。
单选题
根据《国家政务信息化项目建设管理办法》,各部门应当定期开展密码应用安全性评估,确保政务信息系统运行安全和政务信息资源共享交换的数据安全。
单选题
根据《国家政务信息化项目建设管理办法》,国务院办公厅、国家发展改革委、财政部、中央网信办会同有关部门对国家政务信息化项目中的密码应用、网络安全等情况实施监督管理。
单选题
根据《国家政务信息化项目建设管理办法》,对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,可以通过安排运行维护经费进行整改。
