单选题 密评过程中,采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务,如果发现()端口是开放的,一般可以作为SSL VPN服务开启的辅助证据之一。
单选题 在分析对网络信道中的SSL协议的握手协议时,在()报文之后,相应的数据包会被加密无法进行解析。
A、Client Key Exchage
B、Change Cipher Spec
C、Certificate Verify
D、Server Hello Done
单选题 在密评时,可以根据GM/T 0005针对()检测其随机数统计特性,判断其是否符合要求。
A、随机数熵源
B、应用中采集的大量 CBC模式下的IV值构成的数据样本
C、应用中采集的大量 CTR模式下的计数器构成的数据样本
D、数字证书
单选题 密评过程中,依据()标准进行IPSec协议数据的分析。
A、GM/T 0022 《IPSecVPN技术规范》
B、GM/T 0023《IPSecVPN网关产品规范》
C、GM/T 0024 《SSLVPN技术规范》
D、GM/T 0025《SSLVPN网关产品规范》
单选题 密评过程中,采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务,如果发现()端口是开放的,可以作为SSH服务开启的证据。
单选题 在使用Wireshark工具时,在工具过滤器中输入()可以用于仅显示源IP地址为192.168.1.100的网络数据包。
A、ip.addr == 192.168.1.100
B、ip.src == 192.168.1.100
C、ip.dst == 192.168.1.100
D、ip.host == 192.168.1.100
单选题 密评过程中,依据()标准进行SSL协议数据的分析。
A、GM/T 0022 《IPSecVPN技术规范》
B、GM/T 0023《IPSecVPN网关产品规范》
C、GM/T 0024 《SSLVPN技术规范》
D、GM/T 0025《SSLVPN网关产品规范》
单选题 某信息系统的通用服务器,通过调用服务器密码机进行加解密处理,以下测评方式不合理的是()。
A、在通用服务器上安装网络抓包分析工具采集交互的数据包
B、在通用服务器和服务器密码机所在的交换机进行端口镜像进行获取
C、在服务器密码机上安装网络抓包分析工具采集交互的数据包
D、登录服务器密码 机,查看相关的配置和日志
