商用密码应用安全性评估从业人员考核题库及答案(第4051-4200题)
商用密码应用安全性评估从业人员考核题库及答案(第4051-4200题)
4051、密评过程中对网络信道中的SSL协议数据进行分析时,可以在()数据报文中获取服务端发给客户端的随机数。
A、ClientHello
B、ServerHello
C、ServerKeyExchange
D、ClientKeyExchange
正确答案:B
4052、若一个数字证书的keyUsage扩展项包含nonRepudiation,表明该证书为()。
A、加密证书
B、签名证书
C、CA证书
D、终端实体证书
正确答案:B
4053、密评过程中对网络信道中的IPSec协议数据进行分析时,在协议的()阶段可以获得通信双方所协商采用的密码算法。
A、ISAKMP协议主模式
B、ISAKMP协议快速模式
C、AH协议
D、ESP协议
正确答案:A
4054、Linux系统的用户口令一般存储在/etc/shadow路径下,口令存储字符串格式为:idididsalt$encrypted,其中id为2时表示口令采用()密码算法进行杂凑后存储。
A、MD5
B、Blowfish
C、SHA-256
D、SHA-512
正确答案:B
4055、Linux系统的用户口令一般存储在/etc/shadow路径下,口令存储字符串格式为:idididsalt$encrypted,其中id为5时表示口令采用()密码算法进行杂凑后存储。
A、MD5
B、Blowfish
C、SHA-256
D、SHA-512
正确答案:C
4056、Linux系统的用户口令一般存储在/etc/shadow路径下,口令存储字符串格式为:idididsalt$encrypted,其中id为6时表示口令采用()密码算法进行杂凑后存储。
A、MD5
B、Blowfish
C、SHA-256
D、SHA-512
正确答案:D
4057、对数字证书进行解析时,发现证书的签名算法OID是1.2.156.10197.1.501,那么该证书使用的密码算法是()。
A、基于SM2算法和SM3算法的签名
B、基于RSA算法和SM3算法的签名
C、基于SM9算法和SHA-256算法的签名
D、基于SM2算法和SHA-256算法的签名
正确答案:A
4058、在测评过程中会常遇到的以"-----BEGIN…“开头,”-----END…"结尾的数据编码格式是()。
A、Base64
B、PEM
C、BER
D、DER
正确答案:B
4059、密评过程中,采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务。IPSecVPN中IKE协议常用的UDP端口号是()。
A、500
B、450
C、4500
D、5000
正确答案:A
4060、密评过程中,采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务。IPSecVPN中通常为了穿透NAT设备会开放UDP端口号()。
A、500
B、450
C、4500
D、5000
正确答案:C
4061、密评过程中,依据()标准对数据的随机性进行分析。
A、GM/T0105《软件随机数发生器总体框架》
B、GM/T0028《密码模块安全技术要求》
C、GM/T0005《随机性检测规范》
D、GM/T0039《密码模块安全检测要求》