首页
密评过程中,以下属于测评实施方式的是()。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
密评过程中,以下属于测评实施方式的是()。
A、随机性检测
B、数字证书格式合规性检测
C、IPSec/SSL协议分析
D、端口扫描
正确答案:D
Tag:
随机性
数字证书
协议
时间:2024-04-18 16:07:35
上一篇:
通过对网络信道中的SSL协议数据进行分析,ServerHello中显示密码套件ID为{0xe0,0x17},则表示双方所协商的密钥交换算法为和加密算法分别为()
下一篇:
密评过程中,以下能获取的数据是()。
相关答案
1.
通过对网络信道中的SSL协议数据进行分析,ServerHello中显示密码套件ID为{0xe0,0x53},则表示双方所协商的密钥交换算法为和加密算法分别为()
2.
SSL协议密钥协商过程中,如果密钥交换算法为ECDHE,则ClientKeyExchange消息包含计算()的客户端密钥交换参数。
3.
SSL协议密钥协商过程中,如果密钥交换算法为ECC,则客户端应产生预主密钥,并采用服务端的()进行加密并放在ClientKeyExchange消息中发送给服务端。
4.
通过对网络信道中的国密SSL协议数据进行分析时,按照GM/T0024《SSLVPN技术规范》,实现标识为ECC的密码算法和实现标识为IBC的算法分别为()
5.
通过对网络信道中的SSL协议数据进行分析时,ServerHello中显示密码套件ID为{0xe0,0x13},则表示双方所协商的密钥交换算法和加密算法分别为()
6.
通过对网络信道中的SSL协议数据进行分析时,ServerHello中显示密码套件ID为{0xe0,0x11},则表示双方所协商的密钥交换算法和加密算法分别为()。
7.
通过对网络信道中的IPSec协议数据进行分析时,无法获得的信息是()。
8.
一般无法通过分析SSL协议数据获得的是()。
9.
在密评中,以下()设备一般不作为测评工具接入点。
10.
对数字证书格式进行分析时,无法获得的信息是()。
热门答案
1.
密评过程中,依据()标准对数字证书格式的合规性进行分析。
2.
密评过程中,依据()标准对数据的随机性进行分析。
3.
密评过程中,采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务。IPSecVPN中通常为了穿透NAT设备会开放UDP端口号()。
4.
密评过程中,采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务。IPSecVPN中IKE协议常用的UDP端口号是()。
5.
在测评过程中会常遇到的以"-----BEGIN…“开头,”-----END…"结尾的数据编码格式是()。
6.
对数字证书进行解析时,发现证书的签名算法OID是1.2.156.10197.1.501,那么该证书使用的密码算法是()。
7.
Linux系统的用户口令一般存储在/etc/shadow路径下,口令存储字符串格式为:idididsalt$encrypted,其中id为6时表示口令采用()密码算法进行杂凑后存储。
8.
Linux系统的用户口令一般存储在/etc/shadow路径下,口令存储字符串格式为:idididsalt$encrypted,其中id为5时表示口令采用()密码算法进行杂凑后存储。
9.
Linux系统的用户口令一般存储在/etc/shadow路径下,口令存储字符串格式为:idididsalt$encrypted,其中id为2时表示口令采用()密码算法进行杂凑后存储。
10.
密评过程中对网络信道中的IPSec协议数据进行分析时,在协议的()阶段可以获得通信双方所协商采用的密码算法。