×
单选题
1659.某三级信息系统客户端与服务端之间的网络通信信道使用TLSv1.2协议进行传输保护,使用的密码套件为 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,记录层协议中使用()算法进行通信数据机密性和完整性保护。
A
ECDHE,RSA
B
AES_256_GCM,AES_256_GCM
C
AES-GCM,HMAC- SHA384
D
AES-GCM,SHA384
答案解析
正确答案:B
解析:
首先,这道题考察的是网络通信中使用的密码套件和算法。在这个题目中,客户端与服务端之间的网络通信信道使用TLSv1.2协议进行传输保护,密码套件为TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384。
在TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384中,ECDHE表示使用椭圆曲线Diffie-Hellman密钥交换算法,RSA表示使用RSA算法进行数字签名,AES_256_GCM表示使用256位的AES加密算法和GCM模式进行数据加密,SHA384表示使用SHA-384算法进行消息摘要。
因此,记录层协议中使用AES_256_GCM算法进行通信数据的机密性和完整性保护。所以答案是B。
举个生动的例子来帮助理解,就好比你和朋友之间通过一条加密的通道传递信息。你们首先使用椭圆曲线Diffie-Hellman密钥交换算法协商出一个密钥,然后使用RSA算法进行数字签名确保信息的真实性。接着,你们使用AES_256_GCM算法和GCM模式对信息进行加密,保证信息的机密性。最后,使用SHA-384算法对信息进行摘要,确保信息的完整性。这样,即使信息在传输过程中被窃听,也能保证信息的安全性。
在TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384中,ECDHE表示使用椭圆曲线Diffie-Hellman密钥交换算法,RSA表示使用RSA算法进行数字签名,AES_256_GCM表示使用256位的AES加密算法和GCM模式进行数据加密,SHA384表示使用SHA-384算法进行消息摘要。
因此,记录层协议中使用AES_256_GCM算法进行通信数据的机密性和完整性保护。所以答案是B。
举个生动的例子来帮助理解,就好比你和朋友之间通过一条加密的通道传递信息。你们首先使用椭圆曲线Diffie-Hellman密钥交换算法协商出一个密钥,然后使用RSA算法进行数字签名确保信息的真实性。接着,你们使用AES_256_GCM算法和GCM模式对信息进行加密,保证信息的机密性。最后,使用SHA-384算法对信息进行摘要,确保信息的完整性。这样,即使信息在传输过程中被窃听,也能保证信息的安全性。
相关知识点:
通信数据保护算法要记清
相关题目
单选题
3144.一个数据的ASN.1编码如下:{0x30,0x81,OxFF,……},那么以下说法正确的是()。
单选题
3143.一个数据的ASN.1 编码如下: {0x30,0x12 , ……},那么以下说法正确的是()。
单选题
3142.一个数据的ASN.1 编码如下: {0x02,0x12 , ……},那么以下说法正确的是()。
单选题
3141.ASN.1中支持哪些基本类型()。
单选题
3140.对于Wireshark的使用,以下方式合理的有()。
单选题
3139.以下可能通过Wireshark解析出的密码套件有()。
单选题
3138.某信息系统管理员通过远程管理终端访问SSL VPN,再通过VPN访问堡垒机,最后通过堡垒机对通用服务器进行远程管理。以下哪个接入点能够捕获远程管理终端与SSL VPN网关之间的通信数据()。
单选题
3137.某机构A与分支机构B之间通过成对部署IPSec VPN网关建立安全传输通道,测评人员想要捕获两个IPSec VPN之间的通信数据包,可在以下位置()接入数据采集工具。
单选题
3136.某信息系统用户口令使用加盐后再计算杂凑值的方式进行存储保护,杂凑算法为SHA-256,测评人员如果想验证杂凑值计算的正确性,需要知道以下信息()。
单选题
3135.测评人员通过数字证书格式进行,可以分析数字证书的以下信息()。
