×
多选题
测评人员在测评时,发现以下情况,其中密码应用合规正确的有( )。
A
通信双方进行加密通信前,使用了双证书中的加密证书进行SM2密钥协商
B
通信双方使用TLS1.3进行通信,并将其中的密码算法全部替换为SM2/SM3/SM4
C
用户使用SM4-CTR进行加密时,以随机数和当前时间值的拼接作为计数器值,将计数器值以明文形式与密文一并发送给接收方
D
信息系统使用同一个数据密钥采用 SM4-CBC模式对所有用户的性别信息进行加密保护,并使用全0的IV值
答案解析
正确答案:AC
相关知识点:
测评密码应用,判断是否合规
题目纠错
工作簿一
相关题目
单选题
( )不属于《密码法》中规定的国家机关和涉及密码工作的单位。
单选题
《密码法》规定,我国密码管理体制自上而下分为( )级。
单选题
《密码法》的正式施行日期是( )。
单选题
根据《密码法》,某单位未经认定从事电子政务电子认证服务,则密码管理部门有权实施的行政处罚包括( )。
单选题
违反《密码法》规定进出口商用密码的, 由()依法予以处罚。
单选题
根据《密码法》规定,关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的产品或服务,应承担的法律责任包括( )。
单选题
《密码法》对关键信息基础设施运营者未按照要求使用商用密码规定的法律责任,下列错误的是( )。
单选题
关键信息基础设施的运营者违反《密码法》规定,使用未经安全审查或者安全审查未通过的产品或者服务,关于应当承担的法律责任,下列错误的是( )。
单选题
根据《密码法》和《商用密码管理条例》,关于商用密码检测机构违法开展商用密码检测的行政处罚,下列说法正确的是( )。
单选题
根据《密码法》,商用密码认证机构泄露其在商用密码认证中所知悉的商业秘密,由( )会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得。
