依据GM/T0115《信息系统密码应用测评要求》,下列关于应用和数据安全层面“重要数据传输完整性”测评实施的说法中,错误的是()。
依据GM/T0115《信息系统密码应用测评要求》,下列关于应用和数据安全层面“重要数据传输完整性”测评实施的说法中,错误的是()。
A、从密码算法、密码技术、密码产品、密码服务、密钥管理方面进行通用测评
B、利用协议分析工具,分析受完整性保护的数据在传输时的数据格式(如签名长度、MAC长度)是否符合预期
C、如果使用数字签名技术进行完整性保护,可使用私钥对抓取的签名结果进行验证
D、如果以外接服务器密码机等密码产品的形式实现,需要核实密码产品是否真正被调用
正确答案:C