×
单选题
1664.密评人员对SSL VPN进行测评时发现所使用的密码套件为{0xe0,0x13}后,以下判断不合理的是()。
A
该套件使用SM2密钥交换算法进行密钥协商
B
该套件使用SM4- CBC进行数据加密
C
该套件使用HMAC- SM3进行数据完整性保护
D
该套件使用SM3作为PRF派生密钥
答案解析
正确答案:A
解析:
解析:选项A不合理。因为在题干中提到密码套件为{0xe0,0x13},这是TLS中定义的密码套件,而TLS中并没有使用SM2密钥交换算法进行密钥协商,因此选项A不合理。
联想例子:想象你正在使用一把钥匙打开一扇门,这把钥匙是由数字和字母组成的密码套件。如果这个密码套件中包含了一种你从未见过的加密算法,那么使用这种算法的可能性就非常小,因为通常人们会选择已经被广泛认可和使用的加密算法来保护信息的安全。
联想例子:想象你正在使用一把钥匙打开一扇门,这把钥匙是由数字和字母组成的密码套件。如果这个密码套件中包含了一种你从未见过的加密算法,那么使用这种算法的可能性就非常小,因为通常人们会选择已经被广泛认可和使用的加密算法来保护信息的安全。
相关知识点:
SSL VPN密码套件判断别误
相关题目
单选题
3139.以下可能通过Wireshark解析出的密码套件有()。
单选题
3138.某信息系统管理员通过远程管理终端访问SSL VPN,再通过VPN访问堡垒机,最后通过堡垒机对通用服务器进行远程管理。以下哪个接入点能够捕获远程管理终端与SSL VPN网关之间的通信数据()。
单选题
3137.某机构A与分支机构B之间通过成对部署IPSec VPN网关建立安全传输通道,测评人员想要捕获两个IPSec VPN之间的通信数据包,可在以下位置()接入数据采集工具。
单选题
3136.某信息系统用户口令使用加盐后再计算杂凑值的方式进行存储保护,杂凑算法为SHA-256,测评人员如果想验证杂凑值计算的正确性,需要知道以下信息()。
单选题
3135.测评人员通过数字证书格式进行,可以分析数字证书的以下信息()。
单选题
3134.某信息系统在网络边界处部署了SSL VPN网关,为互联网终端访问内网资源建立安全传输通道,测评人员在以下接入点()无法捕获SSL协议通信数据包。
单选题
3133.以下关于Wireshark过滤规则的说法,()是正确的。
单选题
3132.某数据库中存储的口令杂凑字段,长度为256比特,而且所有数据中存在少许相同的杂凑值,以下推断正确的是()。
单选题
3131.下列()选项是Base64编码的优点。
单选题
3130.通过数字证书格式的分析,可以对数字证书解析出以下信息()。
