根据GM/T0115《信息系统密码应用测评要求》,针对网络和通信安全层面“通信过程中重要数据的机密性”指标的测评,下列哪些说法是正确的()。
根据GM/T0115《信息系统密码应用测评要求》,针对网络和通信安全层面“通信过程中重要数据的机密性”指标的测评,下列哪些说法是正确的()。
A、通过抓取通信过程的数据包,可以发现存在重要数据为明文,因此判断本通信信道不能保证通信过程中重要数据的机密性
B、通过核查发现本通信信道使用的VPN设备不具有商用密码产品认证证书,因此判断本通信信道一定不能保证通信过程中重要数据的机密性
C、通过对SSL握手阶段的抓包分析,获得的服务端的SM2加密证书为可信第三方CA机构颁发的,因此判断本通信信道能保证通信数据机密性
D、通过对SSL握手阶段的抓包分析,使用的密码套件为国外密码算法,但能判断本通信信道是否保证通信数据完整性
正确答案:AD