根据GM/T0115《信息系统密码应用测评要求》,针对网络和通信安全层面“通信数据完整性”指标的测评,下列哪些说法是正确的()。
根据GM/T0115《信息系统密码应用测评要求》,针对网络和通信安全层面“通信数据完整性”指标的测评,下列哪些说法是正确的()。
A、通过验证测试发现,可以使用工具修改请求数据包的内容得到想要的响应,因此判断本通信信道不能保证通信数据完整性
B、通过验证测试发现,无法修改请求数据包,但可以进行重放攻击,因此判断本通信信道不能保证通信数据完整性
C、通过对SSL握手阶段的抓包分析,使用的密码套件中算法全部为国密算法,但依然无法判断本通信信道是否可以保证通信数据完整性
D、通过对SSL握手阶段的抓包分析,获得的服务端的SM2签名证书为可信第三方CA机构颁发的,因此判断本通信信道能保证通信数据完整性
正确答案:AC