×
多选题
某信息系统管理员在内网使用浏览器访问堡垒机管理应用,浏览器与堡垒机之间的传输协议为 HTTPS,依据GM/T 0115《信息系统密码应用测评要求》,以下说法正确的是()。
A
HTTPS签名证书中签名算法OID为 1.2.156.10197.1.501
,测评人员由此可判定签名算法为 SHA256WithRSA204
8
B
测评人员可从 HTTPS签名证书中获取使用者公钥
C
测评人员可通过上级CA证书对HTTPS签名证书的签名值进行验签
D
HTTPS协议算法套件标识为
{0xe0,0x13},测评人员由此可判定 HTTPS协议算法套件为 ECDHE_SM4_SM3
答案解析
正确答案:BC
相关知识点:
HTTPS测评,证书签名验
题目纠错
密码测评分值分类刷题
相关题目
单选题
根据《信息安全等级保护管理办法》,信息系统安全等级保护中密码的配备、使用和管理等,应当严格执行国家密码管理的有关规定。
单选题
根据《信息安全等级保护管理办法》,信息系统运营、使用单位采用密码进行等级保护的,应当遵照《信息安全等级保护密码管理办法》、《信息安全等级保护商用密码技术要求》等密码管理规定和相关标准。
单选题
根据《信息安全等级保护管理办法》,国家密码管
理部门对信息安全等级保护的密码实行分类分级管理
单选题
根据《信息安全等级保护管理办法》,等级保护工作中有关密码工作的监督、检查、指导由国家密码管理部门负责。
单选题
根据《国家政务信息化项目建设管理办法》,各部门应当定期开展密码应用安全性评估,确保政务信息系统运行安全和政务信息资源共享交换的数据安全。
单选题
根据《国家政务信息化项目建设管理办法》,国务院办公厅、国家发展改革委、财政部、中央网信办会同有关部门对国家政务信息化项目中的密码应用、网络安全等情况实施监督管理。
单选题
根据《国家政务信息化项目建设管理办法》,对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,可以通过安排运行维护经费进行整改。
单选题
根据《国家政务信息化项目建设管理办法》,国家政务信息化项目建设单位提交验收申请报告时,应当一并附上密码应用安全性评估报告。
单选题
根据《国家政务信息化项目建设管理办法》,国家政务信息化项目验收的内容中,不包括安全风险评估报告。
单选题
根据《国家政务信息化项目建设管理办法》,国家政务信息化项目建设单位应当同步规划、同步建设、同步运行密码保障系统并定期进行评估。
