首页
根据GM/T0023《IPSecVPN网关产品规范》,IPSecVPN网关产品开机后应重新发起密钥协商
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
根据GM/T0023《IPSecVPN网关产品规范》,IPSecVPN网关产品开机后应重新发起密钥协商
A、正确
B、错误
正确答案:A
Tag:
网关
密钥
产品
时间:2024-04-18 13:51:04
上一篇:
根据GM/T0023《IPSecVPN网关产品规范》,IPSecVPN的所有密码运算应都在独立的密码部件中进行。
下一篇:
根据GM/T0024《SSLVPN技术规范》,SSLVPN中非对称密码算法用于业务数据加密。
相关答案
1.
根据GM/T0023《IPSecVPN网关产品规范》,AH协议用于加密和认证IP数据报。
2.
根据GM/T0023《IPSecVPN网关产品规范》,IPSecVPN网关产品应具备密钥交换功能。
3.
根据GM/T0023《IPSecVPN网关产品规范》,IPSecVPN网关产品每次启动均应该进行自检。
4.
根据GM/T0023《IPSecVPN网关产品规范》,IPSecVPN的工作密钥和会话密钥应在设备重启时存储到非易失性存储区以便快速恢复。
5.
根据GM/T0023《IPSecVPN网关产品规范》,IPSecVPN网关产品工作模式应支持隧道模式和传输模式,其中传输模式是可选功能,仅用于网关实现。
6.
根据GM/T0023《IPSecVPN网关产品规范》,IPSec中对称密码算法应使用ECB模式。
7.
根据GM/T0023《IPSecVPN网关产品规范》,IPSecVPN中安全报文封装协议分为AH协议和ESP协议,两者都可独立使用。
8.
GM/T0023《IPSecVPN网关产品规范》要求工作密钥的最大更新周期不大于48小时。
9.
根据GM/T0022《IPSecVPN技术规范》,在第二阶段的密钥交换过程中,快速模式交换的信息由ISAKMPSA来保护,除了ISAKMP头外,所有的载荷都处于加密状态。
10.
根据GM/T0022《IPSecVPN技术规范》,NAT_D载荷用于检测两个密钥交换通信方之间是否存在NAT设备,以及检测NAT设备的确切位置。
热门答案
1.
根据GM/T0022《IPSecVPN技术规范》,密钥交换协议消息由一个定长的消息头和固定数量的载荷组成。
2.
根据GM/T0022《IPSecVPN技术规范》,快速模式用于IPSec密钥交换协议的第二阶段交换,实现通信双方IPSec安全联盟的协商,确定通信双方的IPSec安全策略及会话密钥。
3.
根据GM/T0022《IPSecVPN技术规范》,密钥交换协议的协议报文应使用UDP协议500或4500端口进行传输。
4.
根据GM/T0022《IPSecVPN技术规范》,IPSecVPN中,VPN设备的加密密钥对由VPN设备自己生成。
5.
根据GM/T0022《IPSecVPN技术规范》,IPSecVPN中,VPN设备的签名密钥对由设备自己生成。
6.
根据GM/T0022《IPSecVPN技术规范》,在IPsecVPN的数据报文传输阶段,AH封装协议可以单独使用。
7.
根据GM/T0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》,电子门票中所用电子标签属于防伪类电子标签。
8.
根据GM/T0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》,标识类电子标签不具备密码技术保护功能,可用于物流跟踪和物品识别等应用。
9.
根据GM/T0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》,验证码(MAC)是由UID与相关应用信息关联后采用密码算法计算产生,并在发行电子标签时写入。
10.
根据GM/T0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》,电子标签采用非对称密码算法产生的数字签名可用于数据完整性校验。