单项选择题

依据GM/T0115《信息系统密码应用测评要求》，在针对网络和通信安全层面的“身份鉴别”指标进行测评时，SSL协议工作流程中，如果服务端需要验证客户端的身份，则测评人员需要核查服务端需向客户端发送的（）消息。

A、ServerKeyExchange
B、CertificateRequest
C、ServerCertificate
D、CertificateVerify

你可能感兴趣的试题

单项选择题

应用和数据安全层面测评时，发现被测应用系统采用SM3算法对口令计算杂凑值后传输和存储，且客户端调用了经商用密码认证机构认证合格的智能密码钥匙生成MAC，则“身份鉴别”指标判定结果为（）。

A、符合
B、部分符合
C、不符合
D、无法判定

单项选择题

在对应用和数据安全层面中的“重要数据存储机密性”指标测评时，采用以下（）密码技术可能被判定为“部分符合”。

A、采用SM3算法对业务数据计算杂凑值后存储
B、采用DES算法对重要业务数据加密后存储
C、采用SM4-ECB模式对所有用户性别信息项进行加密后存储
D、使用RSA算法对个人敏感信息加密后存储