根据GM/T0115《信息系统密码应用测评要求》,应用和数据安全层面“重要数据传输机密性”的测评实施要点描述正确的是()。
根据GM/T0115《信息系统密码应用测评要求》,应用和数据安全层面“重要数据传输机密性”的测评实施要点描述正确的是()。
A、依据GM/T0115《信息系统密码应用测评要求》,还会进行通用测评要求的核查
B、利用协议分析工具,分析传输的重要数据是否为密文,数据格式(如分组长度等)是否符合预期
C、使用密码算法合规性验证工具对抓取的密文数据进行验签,并与明文进行对比,以验证密码算法是否与声称的一致
D、如采用IPSec协议保障数据传输安全,利用协议分析工具捕获并分析握手阶段Serverhello消息数据包
正确答案:B