×
多选题
如果设备登录需要使用智能密码钥匙,那么开展密评时,以下测评实施合理的包括( )。
A
如果智能密码钥匙存储有数字证书,测评人员可以将数字证书导出后,对数字证书合规性进行检测
B
检查智能密码钥匙是否具备商用密码产品认证证书
C
在模拟的主机或抽选的主机上安装监控软件(如 Bus Hound),用于对智能密码钥 匙的 APDU指令进行抓取和分析,确认调用指令格式和内容符合预期(如口令和密钥是 加密传输的)
D
对智能密码钥匙是否满足 GM/T 0028《密码模块安全技术要求》进行检测认证
答案解析
正确答案:ABC
相关知识点:
智能钥匙密评,查证书抓指令等
题目纠错
相关题目
单选题
某三级信息系统运维人员从互联网, 通过 SSL VPN 接入内网后,再登录堡垒机对系统中的服务器进行远程运维管理,运维人员均配置了智能密码钥匙,则在网络和通信安全层面的“身份鉴别”的主要测评内容包括( )。
单选题
在密钥分发场景中,常见做法有( )。
单选题
以下关于 SSL/TLS说法,正确的是( )。
单选题
SSL协议可以实现的安全需求有( )。
单选题
SM9密码算法的特点有( )。
单选题
SM2签名结果用 ASN.1 DER表示时,如果签名值为 71字节,可能的情形是( )。
单选题
相对于对称密码算法,公钥密码算法的特点是( )。
单选题
以下不是背包公钥加密体制的是( )。
单选题
SM2算法与( )算法属于同一类数学结构。
单选题
下列关于 SHA-3的说法正确的是( )。
