多选题
根据GM/T 0028《密码模块安全技术要求》,以下说法正确的是()。
A
可以为密码模块的某一个安全域进行单独检测,而不对其他安全域进行检测
B
密码模块将获得一个整体评级,整体评级设定为 11个域所获得的最低评级。
C
一些域的安全要求不分安全等级,那么密码模块在这些域中将获得与整体评级相当的评级。
D
安全一级密码模块保护的信息资产价值应当是较低的,且外部环境已经具备相对较好的控制措施
答案解析
正确答案:BCD
相关知识点:
密码模块安全检测要点明
题目纠错
工作簿一
相关题目
单选题
SSL记录协议(Record Protocol)为SSL连接提供的服务有( )。
单选题
在IPSec中,设计AH协议的主要目的是用来增加IP数据包( )的认证机制。
单选题
S-HTTP ( 安全超文本传输协议) 是一种结合HTTP 而设计的安全通信协议,它工作( )层。
单选题
SSL/TLS可以确保通信的机密性,还可以防止数据被篡改,但无法对服务器进行认证。
单选题
以下最适合用于支持NAT(网络地址转换)穿越的模式是( )。
单选题
SSL协议的密码套件中,经抓包发现通信双方协商 的 密 码 套 件 为 ECDHE_RSA_WITH_AES_128_GCM_SHA,下列说法错误的是( )。
单选题
仅使用HTTPS就可以保障网上支付各个环节的安全性。
单选题
在TLS1.2协议中,如果客户端和服务端选用密码套件ECDHE-RSA-AES256-CBC-SHA256 , 那么SHA256的作用是用于数据报文的完整性保护。
单选题
SSL协议中,最终客户端和服务端会生成一对密钥,用于双方通信时对数据报文加密和校验。
单选题
TLS 1.0 版本协议中CBC模式的IV没有使用不可预测的随机数,而是使用了上一次 CBC 模式加密时的最后一个分组,从而导致被攻击。因此,为了防御此类攻击,TLS 1.1以上的版本中要求必须隐式地传送IV。
