根据GM/T 0022《IPSec VPN技术规范》，关于 IPSec - 考试宝

单选题根据GM/T 0022《IPSec VPN技术规范》，关于 IPSecVPN产品的密钥更新要求，以下说法错误的是（）。

A、 IPSec VPN产品应具有根据时间周期和报文流量两种条件进行工作密钥和会话密钥的更新功能

B、 IPSecVPN产品必须同时实现根据时间周期条件根据报文流量条件进行密钥更新两种能力

C、工作密钥的最大更新周期不大于24小时

D、会话密钥的最大更新周期不大于1小时

下载APP答题

由4l***dl提供分享举报纠错

相关试题

单选题 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，关于CA管理和操作人员的叙述不正确的是（）。

A、超级管理员负责CA系统的策略设置

B、业务管理员负责CA系统的某个子系统的业务管理

C、审计管理员负责对涉及系统安全的事件和各类管理和操作人员的行为进行审计和监督

D、业务操作员按其权限进行具体的业务操作

单选题 GM/T 0015《基于SM2密码算法的数字证书格式规范》中，对于双证书，标准的证书扩展域的（）一定为关键项。

A、密钥用法keyUsage

B、主体密钥标识符subjectKeyIdentifier

C、扩展密钥用途extKeyUsage

D、认证机构authority

单选题以下关于GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》描述错误的是（）。

A、证书申请和下载可以采用在线或离线两种方式

B、用户签名密钥对和加密密钥对均由用户自己产生

C、用户的数字证书由 CA签发，根CA的数字证书由根CA自己签发，下级CA的数字证书由上级CA签发

D、证书状态查询系统所提供的服务可以采用CRL查询或在线证书状态查询两种方式

单选题 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》，以下说法不正确的是（）。

A、改变系统的配置如无上级主管批准，操作时应有双人在场

B、系统出现故障时，应由系统管理人员检查处理，其它人员未经批准不得处理

C、对CA系统的每次操作都应记录

D、未经批准不得在服务器上安装任何软件

单选题 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，CA和KMC的根密钥需要用密钥分割或秘密共享机制分割，（）不能成为分管者。

A、业务操作员

B、业务管理员

C、系统维护人员

D、以上都是

单选题 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，关于密钥库以下说法不正确的是（）。

A、密钥库中的密钥数据应加密存放

B、分为备用库、在用库和历史库

C、CA申请的密钥从在用库中取出

D、历史库存放过期或已被注销的密钥对

单选题 GM/T 0009《SM2密码算法使用规范》中，使用 SM2密码算法对数据进行加密的过程内部中调用了（）密码算法。

A、SM7

B、SM4

C、SM3

D、D、ZUC

单选题 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中，关于密钥安全基本要求的叙述不正确的是（）。

A、存在于硬件密码设备之外的所有密钥应加密

B、对密码设备操作应由多个业务管理员实施

C、密钥应有安全可靠的备份恢复机制

D、密钥的生成和使用应在硬件密码设备中完成