×
单选题
1344.依据GM/T 0115 《信息系统密码应用测评要求》,在测评“网络和通信安全层面”时,如果通信过程采用IPSec协议提供保护,经实际抓包后,测评人员通常查看IPSec协议中( )阶段的报文数据,来获取密码算法属性值,进而确定具体使用的密码算法并进行结果判定。
A
IKE
B
AH
C
ESP
D
以上均可
答案解析
正确答案:A
解析:
答案解析:A。在IPSec协议中,IKE(Internet Key Exchange)阶段是用于建立安全通信通道和协商密钥的阶段。在实际抓包后,测评人员通常查看IKE阶段的报文数据,来获取密码算法属性值,进而确定具体使用的密码算法并进行结果判定。因此,正确答案是A。
生活中的例子:假设你和朋友之间通过网络进行通信,为了保护通信内容不被窃取或篡改,你们决定使用IPSec协议提供保护。当你们进行通信时,测评人员可以通过查看IKE阶段的报文数据,来了解具体使用的密码算法,从而判断通信是否安全。就好比你们在通信之前通过一把特殊的钥匙(IKE阶段)来打开保险柜,确保里面的东西不被偷走一样。
生活中的例子:假设你和朋友之间通过网络进行通信,为了保护通信内容不被窃取或篡改,你们决定使用IPSec协议提供保护。当你们进行通信时,测评人员可以通过查看IKE阶段的报文数据,来了解具体使用的密码算法,从而判断通信是否安全。就好比你们在通信之前通过一把特殊的钥匙(IKE阶段)来打开保险柜,确保里面的东西不被偷走一样。
相关知识点:
网络通信测评抓包看IKE
相关题目
单选题
3459.我国商用密码行业标准的代号是GM。
单选题
3458.商用密码在我们生活中无处不在,例如我们的二代居民身份证也使用了商用密码。
单选题
3457.根据《个人信息保护法》,个人信息处理者应当采取措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失,措施中包括相应的加密、去标识化等安全技术措施。
单选题
3456.根据《信息安全等级保护管理办法》,第三级以上信息系统运营单位违反密码管理规定的,由公安机关、国家保密工作部门和国家密码工作管理部门按照职责分工责令其限期改正。
单选题
3455.根据《信息安全等级保护管理办法》,在等级保护工作的监督检查过程中,发现未达到密码相关标准要求的,应当按照国家密码管理的相关规定进行处置。
单选题
3454.根据《信息安全等级保护管理办法》,各级密码管理部门对信息系统等级保护工作中密码使用和管理的情况每年至少进行一次检查和测评。
单选题
3453.根据《信息安全等级保护管理办法》,未经国家密码管理局认可的测评机构,不得对信息系统中的密码及密码设备进行评测。
单选题
3452.根据《信息安全等级保护管理办法》,运用密码技术对信息系统进行系统等级保护建设和整改的,未经批准不得采用含有加密功能的进口信息技术产品。
单选题
3451.根据《信息安全等级保护管理办法》,采用密码对涉及国家秘密的信息和信息系统进行保护的,应经报保密行政管理部门审批。
单选题
3450.根据《信息安全等级保护管理办法》,信息系统安全等级保护中密码的配备、使用和管理等,应当严格执行国家密码管理的有关规定。
