多选题
根据GM/T 0115 《信息系统密码应用测评要求》,应用和数据安全层面“重要数据传输完整性”的测评实施要点包括()。
A
该测评单元的实施项中第一条和第二条涉及通用测评要求的密码算法合规性、密码技术合规性、密码产品合规性和密码服务合规性四个方面
B
利用协议分析工 具,分析受完整性保护的数据在传输时的数据格式(如签名长度、MAC长度)是否符合预期
C
如果使用数字签名技术进行完整性保护,可使用公钥对抓取的签名结果进行验证
D
如果以外接服务器密码机等密码产品的形式实现,需要核实密码产品是否如实被调用
答案解析
正确答案:BCD
相关知识点:
重要数据传输完整性要点清
题目纠错
工作簿一
