×
多选题
某信息系统基于开源算法库实现国密HTTPS协议,测评人员获取了系统存储的SM2签名私钥文件(符合ASN.1编码)和签名证书,依据GM/T 0115《信息系统密码应用测评要求》,关于密钥管理安全性分析思路,以下说法正确的是()。
A
参考PKCS#8规范可分析该私钥文件为明文结构或密文结构
B
若该私钥文件为符合PKCS#8规范的明文结构,可验证私钥结构中私钥是否符合GB/T 35275中的私钥语法格式
C
通过数字证书格式合规性检测工具可验证私钥结构的合规性
D
若私钥结构中私钥符合GB/T 35275中的私钥语法格式,可从中提取私钥有效值,并通过密码算法合规性检测工具验证SM2私钥和公钥的匹配性
答案解析
正确答案:ABD
相关知识点:
密钥管理安全,分析思路要点
题目纠错
密码测评分值分类刷题
相关题目
单选题
根据《网络安全法》,网络运营者应当采取数据分类、重要数据备份和加密等措施,以履行网络安全保护义务。
单选题
根据《网络安全法》,网络运营者应对所有数据采取加密措施。
单选题
按照商务部、科技部《中国禁止进口限制进口技术目录》,是否限制进口时考虑的因素包括(
)。
单选题
按照商务部、科技部《中国禁止进口限制进口技术目录》,以下属于限制进口的密码的技术或产品包括( )。
单选题
按照商务部《中国禁止出口限制出口技术目录
》,以下属于限制出口的密码的技术或产品包括
( )
单选题
按照商务部《中国禁止出口限制出口技术目录
》,以下属于禁止出口的密码的技术或产品包括
( )。
单选题
我国《刑法》中与出口国家禁止出口的密码管制物项或者未经许可出口密码管制物项有关的罪名有( )。
单选题
某网络运营者未履行对用户敏感个人信息的加密存储义务,如导致以下哪些后果之一的,经监管部门责令采取改正措施而拒不改正,则可能构成拒不履行信息网络安全管理义务罪( )。
单选题
行为人侵入国家核心密码和普通密码研发系统,可能构成的刑事罪名是( )。
单选题
在刑事法律上对勒索攻击需要考虑的构成要件有
( )。
