×
单选题
1498.密评过程中对网络信道中的SSL协议数据进行分析时,可以在()数据报文中获取服务端发给客户端的随机数。
A
Client Hello
B
Server Hello
C
Server Key Exchange
D
Client Key Exchange
答案解析
正确答案:B
解析:
解析:阶段一:客户端向服务端发送ClientHello消息,服务端回应ServerHello消息。若服务端未回应,则产生一个致命错误并且断开连接。ClientHello和ServerHello消息用于在客户端和服务端之间进行密码套件协商及确定安全传输能力(包括协议版本、会话标识等属性),并且产生和交换随机数。
相关知识点:
SSL服务端随机数在Server Hello
相关题目
单选题
3305.针对车联网OTA升级场景下的安全需求分析,正确的是()。
单选题
3304.经检测认证合格的密码产品作为测评对象,关于其设备和计算安全层面的判定,正确的是()。
单选题
3303.某信息系统客户端APP与服务端之间通过SSL VPN建立的安全传输通道,对网络和通信安全进行保护,通过抓取和分析通信数据包,使用的密码套件为 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,以下分析正确的是()。
单选题
3302.以下做法正确的有()。
单选题
3301.某信息系统采用专线来进行网络传输,但未采用密码技术进行保护。以该专线作为测评对象时,以下说法正确的是()。
单选题
3300.关于数字证书的使用,以下存在风险的有()。
单选题
3299.某四级信息系统中, 采用SSL VPN保护通信信道, 使用Wireshark 工具得知所使用的套件为 ECC_SM4_SM3,但没有抓取到Certificate Request报文,以下分析正确的是()。
单选题
3298.如果发现被测信息系统采用对称密码体制,使用“密钥加密密钥-数据密钥”的二层密钥体系进行数据的传输加密,以下测评实施合理的包括()。
单选题
3297.在车路协同通信场景中,可以采用以下()方式开展测评。
单选题
3296.针对“网络和通信安全”层面的测评,以下描述不合理的是()。
