首页
仅使用HTTPS就可以保障网上支付各个环节的安全性。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
仅使用HTTPS就可以保障网上支付各个环节的安全性。
A、正确
B、错误
正确答案:B
Tag:
安全性
环节
时间:2024-04-18 13:39:34
上一篇:
在TLS1.2协议中,如果客户端和服务端选用密码套件ECDHE-RSA-AES256-CBC-SHA256,那么SHA256的作用是用于数据报文的完整性保护。
下一篇:
在实际应用中,一般使用主密钥对通信数据进行加密。
相关答案
1.
SSL协议中,最终客户端和服务端会生成一对密钥,用于双方通信时对数据报文加密和校验。
2.
TLS1.0版本协议中CBC模式的IV没有使用不可预测的随机数,而是使用了上一次CBC模式加密时的最后一个分组,从而导致被攻击。因此,为了防御此类攻击,TLS1.1以上的版本中要求必须隐式地传送IV。
3.
通过协议解析工具可以解析ISAKMP协议第二阶段(快速模式)中除了协议头之外的数据包。
4.
经抓包发现通信双方协商的密码套件为RSA_WITH_AES_256_CBC_SHA,该套件无法提供前向安全性。
5.
经抓包发现通信双方协商的密码套件为ECC_SM4_SM3和ECDHE_SM4_SM3,前者无法提供前向安全性,而后者可以提供。
6.
经抓包发现通信双方协商的密码套件为ECDH_RSA_WITH_AES_256_CBC_SHA和ECDHE_RSA_WITH_AES_256_CBC_SHA,前者无法提供前向安全性,而后者可以提供。
7.
在测评时,发现在SSL协议的ClientHello报文中出现了{0xe0,0x13}属性值,那么意味着该链路正在使用ECC_SM4_SM3套件。
8.
GM/T0042-2015《三元对等密码安全协议测试规范》中定义的统一封装格式中带有收发标识字段
9.
GM/T0042-2015《三元对等密码安全协议测试规范》中测试平台需要使用信号采集器等设备主动捕采集测试数据。
10.
在Diffie-Hellman密钥交换中,双方可以通过交换一些可以公开的信息生成出共享密钥。
热门答案
1.
SM9标识密码算法密钥交换过程中不需要计算群中的元素。
2.
基于口令(PASSWORD)的密钥派生函数需要调用密码杂凑函数。
3.
在相同的安全强度条件下,RSA算法所需的密钥长度比椭圆曲线密码算法大。
4.
与RSA算法相比,DES算法能实现数字签名和数字认证。
5.
RSA算法的安全理论基础是大整数因子分解难题。
6.
公钥密码算法中用一个密钥进行加密,而用另一个不相同但是有关的密钥进行解密。
7.
与RSA算法相比,AES算法能实现数字签名和数字认证。
8.
我国商用密码SM2签名算法是一种非确定性算法。
9.
E、lGamal公钥密码体制是一种概率密码体制。
10.
RSA公钥密码体制是一种概率密码体制。