×
单选题
1500.密评过程中对网络信道中的IPSec协议数据进行分析时,在协议的()阶段可以获得通信双方所协商采用的密码算法。
A
ISAKMP协议主模式
B
ISAKMP协议快速模式
C
AH协议
D
ESP协议
答案解析
正确答案:A
解析:
解析:ISAKMP分为两个阶段:第一阶段是主模式,通信双方建立一个ISAKMPSA,并实现双方的身份鉴别和密钥交换,得到工作密钥,该工作密钥用于保护第二阶段的协商过程:第二阶段是快速模式,使用已建立的ISAKMPSA提供保护实现通信双方IPSecSA的协商,确定通信双方IPSec安全策略和会话密钥。其中IPSec安全策略定义了哪些服务以何种形式提供给IP数据报文,如数据加密服务以SM4的CBC模式实现。
相关知识点:
IPSec协商密码算法在主模式
相关题目
单选题
3303.某信息系统客户端APP与服务端之间通过SSL VPN建立的安全传输通道,对网络和通信安全进行保护,通过抓取和分析通信数据包,使用的密码套件为 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,以下分析正确的是()。
单选题
3302.以下做法正确的有()。
单选题
3301.某信息系统采用专线来进行网络传输,但未采用密码技术进行保护。以该专线作为测评对象时,以下说法正确的是()。
单选题
3300.关于数字证书的使用,以下存在风险的有()。
单选题
3299.某四级信息系统中, 采用SSL VPN保护通信信道, 使用Wireshark 工具得知所使用的套件为 ECC_SM4_SM3,但没有抓取到Certificate Request报文,以下分析正确的是()。
单选题
3298.如果发现被测信息系统采用对称密码体制,使用“密钥加密密钥-数据密钥”的二层密钥体系进行数据的传输加密,以下测评实施合理的包括()。
单选题
3297.在车路协同通信场景中,可以采用以下()方式开展测评。
单选题
3296.针对“网络和通信安全”层面的测评,以下描述不合理的是()。
单选题
3295.云平台中使用的云服务器密码机作为测评对象时,应满足以下管理要求()。
单选题
3294.某四级信息系统的责任单位可采用以下()机制以满足“人员管理”方面的要求。
