多項選擇題數(shù)據(jù)傳輸完整性的測評方法包括()

A.測評人員需要對應(yīng)用層通信協(xié)議的完整性保護功能進行檢查
B.要特別關(guān)注密鑰在整個生命周期內(nèi)的安全性
C.采用網(wǎng)絡(luò)抓包的方式對完整性保護功能的有效性進行確認
D.對應(yīng)用數(shù)據(jù),參考對傳輸完整性實現(xiàn)的測評方法


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題以下關(guān)于密鑰管理測評描述正確的是()

A.密鑰管理對于保證密鑰全生存周期的安全性是至關(guān)重要的
B.保證其它密鑰不被非授權(quán)的訪問、使用、泄露、修改和替換,保證公鑰不被非授權(quán)的修改和替換
C.密鑰管理包括密鑰的產(chǎn)生、分發(fā)、存儲、使用、更新、歸檔、撤銷、備份恢復(fù)和銷毀等環(huán)節(jié)
D.保證公鑰不被非授權(quán)的訪問、使用、泄露、修改和替換,可以保證其它密鑰不被非授權(quán)的修改和替換

2.多項選擇題以下屬于協(xié)議分析工具的是()

A.網(wǎng)絡(luò)傳輸協(xié)議分析工具
B.密碼安全協(xié)議檢測工具
C.無線局域網(wǎng)協(xié)議分析工具
D.移動通信網(wǎng)絡(luò)協(xié)議分析工具

3.多項選擇題以下哪些安全問題會導(dǎo)致安全接入認證存在高風(fēng)險()

A.存在通用要求中密碼算法、密碼技術(shù)密碼產(chǎn)品和密碼服務(wù)相關(guān)安全問題
B.未采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼MAC機制、基于公鑰密碼算法
C.安全接入認證的密碼技術(shù)實現(xiàn)機制不正確或無效
D.采用的密碼產(chǎn)品未獲得商用密碼認證機構(gòu)頒發(fā)的商用密碼產(chǎn)品認證證書

4.多項選擇題數(shù)字證書格式合規(guī)性檢測工具主要功能包括()

A.檢測數(shù)字證書申請文件是否符合標準的要求
B.檢測數(shù)字證書基本項是否符合標準的要求
C.檢測數(shù)字證書擴展性是否符合標準的要求
D.檢測CRL格式是否符合標準的要求

5.多項選擇題密碼應(yīng)用解決方案評估要點是()

A.方案內(nèi)容的完整性
B.密碼方案的合規(guī)性
C.密碼應(yīng)用的正確性
D.密碼應(yīng)用的合規(guī)性

6.多項選擇題IPSec/SSL協(xié)議檢測工具的掃描方式有()

A.被動式掃描
B.主動式掃描
C.混合掃描

7.多項選擇題以下屬于應(yīng)用和數(shù)據(jù)安全密碼應(yīng)用總則的是()

A.采用密碼技術(shù)的完整性功能來保證系統(tǒng)資源訪問控制信息的完整性
B.采用密碼技術(shù)的完整性功能來保證重要信息資源敏感標記的完整性
C.采用密碼技術(shù)來保證重要數(shù)據(jù)在傳輸過程中的保密性、完整性
D.采用密碼技術(shù)保證重要數(shù)據(jù)在存儲過程中的保密性、完整性

8.多項選擇題以下屬于應(yīng)用和數(shù)據(jù)安全層面測評對象的是()

A.系統(tǒng)管理員
B.應(yīng)用系統(tǒng)
C.密碼產(chǎn)品
D.技術(shù)文檔

9.多項選擇題數(shù)字證書認證系統(tǒng)必須采用()雙證書機制。

A.解密證書
B.簽名證書
C.加密證書

10.多項選擇題保密功能的實現(xiàn)通過()

A.訪問控制的方法
B.信息隱藏的方法
C.信息加密的方法
D.損壞-檢測方法