首页  /  试题详情

多选题 某信息系统客户端APP与服务端之间通过SSLVPN建立的安全传输通道,对网络和通信安全进行保护,通过抓取和分析通信数据包,使用的密码套件为TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,以下分析正确的是()。

A、 A、该协议使用RSA密码算法的数字信封功能进行密钥协商
B、 B、该协议使用AES-256的GCM工作模式保护传输数据的机密性
C、 C、无法确定所使用RSA算法的密钥长度,还需要抓取传输中涉及的证书进行判断
D、 D、该协议使用AES-256的GCM工作模式保护传输数据的完整性
查看答案
下载APP答题
由4m***vu提供 分享 举报 纠错
相关题库推荐
多选6
2026-04-17
共201道
多选题题库6
2026-04-22
共201道
多选4
2026-04-30
共602道
多选6
2026-04-30
共201道

相关试题

多选题 按照《商用密码应用安全性评估报告模板(2023版)》,在编制密评报告的整体测评部分时,需要注意的事项有()。

A、A、测评对象作为整体测评时弥补的最小单位
B、B、弥补后的测评结果只能是“部分符合”
C、C、弥补后的分数最多0.5分
D、D、弥补后的分数最多0.25分

多选题 在《信息系统密码应用高风险判定指引》中,以下属于不安全的密码算法是()。

A、A、SM2
B、B、SHA-1
C、C、RSA-1024
D、D、MD5

多选题 在密评中发现被测信息系统使用了以下密码算法和密码技术,合规的是()。

A、A、SM4-GCM
B、B、SM3-HMAC
C、C、TLS1.3
D、D、TLCP

多选题 以下关于用户密钥的存储方式,说法正确的是()。

A、A、数据加密密钥在经过检测认证的三级密码模块中存储
B、B、SM2签名私钥经SM4-GCM加密后存储在数据库中
C、C、SM2签名证书明文存储在应用服务器中
D、D、SM4密钥经SHA1加密存储在数据库

多选题 按照《商用密码应用安全性评估报告模板(2023版)》,以下应体现在信息系统密评报告“总体评价”章节中内容为()。

A、A、不适用项数目
B、B、测评结果
C、C、风险项数目
D、D、系统密评得分

多选题 按照《商用密码应用安全性评估报告模板(2023版)》,在文档审查中会涉及的文档有()。

A、A、人员培训计划
B、B、安全管理制度文件
C、C、密钥管理制度
D、D、密码应用方案及评审意见

多选题 在电子不停车收费系统(ETC)中,车辆通过办理和安装ETC卡,实现车辆在高速收费站的流水数据的产生、传输和缴费等功能。对于该业务场景的安全需求分析,正确的是()。

A、A、车辆途经收费站时,收费站和车辆的双向鉴别
B、B、车辆信息、扣费金额等业务数据的传输完整性
C、C、收费站将ETC业务数据传输到省联网收费中心时的网络通信实体身份鉴别
D、D、收费站将ETC业务数据传输到省联网收费中心时的通信数据完整性保护

多选题 依据《信息系统密码应用高风险判定指引》,通用要求“密码产品和密码服务”中,密码产品存在可能导致高风险的问题有()。

A、A、密码产品在使用时未按照产品的安全策略文档部署和使用
B、B、不具有商用密码产品认证证书
C、C、密码服务提供商不具有相关资质
D、D、密码厂商自研一套软件密码模块,但无法提供该密码产品的安全性证明结论