首页
根据GM/T0026-2014《安全认证网关产品规范》,对于遵循IPSec协议的安全认证网关产品来说,NAT穿越是必备功能。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
根据GM/T0026-2014《安全认证网关产品规范》,对于遵循IPSec协议的安全认证网关产品来说,NAT穿越是必备功能。
A、正确
B、错误
正确答案:A
Tag:
网关
产品
协议
时间:2024-04-18 13:51:21
上一篇:
根据GM/T0026-2014《安全认证网关产品规范》,对于遵循SSLVPN协议的安全认证网关,对于客户端-服务端模式,工作密钥的最长更新周期不超过1天。
下一篇:
根据GM/T0026-2014《安全认证网关产品规范》,安全认证网关在安全报文传输阶段应具有对抗重放攻击的功能。
相关答案
1.
根据GM/T0026-2014《安全认证网关产品规范》,用户访问同一台网关保护的多个应用时,应只存在一次身份鉴别过程。
2.
根据GM/T0026-2014《安全认证网关产品规范》,对于遵循SSLVPN协议的安全认证网关,应在每次SSL握手时,鉴别最终用户的证书及签名,并进行证书黑名单(CRL)的检查。
3.
根据GM/T0026-2014《安全认证网关产品规范》,在安全认证网关中,非对称密码算法用于认证、数字签名和数据加密。
4.
根据GM/T0025-2014《SSLVPN网关产品规范》,SSLVPN网关产品的初始化过程中涉及的系统配置、密钥的生成和管理、管理员的产生均应由厂家完成。
5.
根据GM/T0025-2014《SSLVPN网关产品规范》,SSLVPN网关产品管理员应通过数字证书认证进行鉴别,并通过加密通道对SSLVPN网关进行管理配置。
6.
根据GM/T0025-2014《SSLVPN网关产品规范》,SSLVPN网关产品硬件应符合GM/T0028《密码模块安全技术要求》对硬件模块物理安全的规定。
7.
根据GM/T0025-2014《SSLVPN网关产品规范》,SSLVPN产品的加密密钥对由外部密钥管理机构产生并由外部认证机构签发签名证书。
8.
根据GM/T0025-2014《SSLVPN网关产品规范》,SSLVPN网关对于网关-网关模式,工作密钥最长时间更新周期不超过8小时。
9.
根据GM/T0025-2014《SSLVPN网关产品规范》,SSLVPN网关产品应具有实体鉴别的功能,鉴别方式采用数字证书或账号口令的鉴别机制。
10.
在GM/T0024《SSLVPN技术规范》中规定,一个SSL会话只能用于一个连接。
热门答案
1.
根据GM/T0024《SSLVPN技术规范》,SSLVPN中支持流密码加密。
2.
根据GM/T0024《SSLVPN技术规范》,SSLVPN中签名密钥对是由自身密码模块产生。
3.
根据GM/T0024《SSLVPN技术规范》,SSLVPN中,RSA_SM4_SM3是一个合规的密码套件
4.
根据GM/T0024《SSLVPN技术规范》,SSLVPN中记录层可以将数据分成2^16字节长度。
5.
根据GM/T0024《SSLVPN技术规范》,SSLVPN中记录层协议中压缩算法不能为空。
6.
根据GM/T0024《SSLVPN技术规范》,SSLVPN中报警协议用于关闭通知和对错误进行报警
7.
根据GM/T0024《SSLVPN技术规范》,SSLVPN中预主密钥的作用是用于生成主密钥。
8.
根据GM/T0024《SSLVPN技术规范》,SSLVPN中非对称密码算法用于业务数据加密。
9.
根据GM/T0023《IPSecVPN网关产品规范》,IPSecVPN网关产品开机后应重新发起密钥协商
10.
根据GM/T0023《IPSecVPN网关产品规范》,IPSecVPN的所有密码运算应都在独立的密码部件中进行。