×
多选题
3128.在密评中,使用Wireshark对网络通道的SSL协议数据进行抓取,描述不正确的有()。
A
可接入到安装有国密SSL安全浏览器的客户端,捕获SSL协议建立过程的数据包
B
一定可以查看到握手协议中双方的身份证书
C
可查看到双方协商的用于密钥协商的算法
D
可以在不需要双方公私钥对的情况下,解密SSL协议记录层保护的数据
答案解析
正确答案:BD
解析:
在密评中,使用Wireshark对网络通道的SSL协议数据进行抓取,可以查看到双方协商的用于密钥协商的算法,但是无法在不需要双方公私钥对的情况下解密SSL协议记录层保护的数据。另外,并不一定可以查看到握手协议中双方的身份证书,这取决于具体的配置和情况。
相关知识点:
Wireshark抓SSL,证书算法记录有解
相关题目
单选题
1675.根据《商用密码应用安全性评估报告模板(2023版)》,对于委托第三方密评机构实施的密码应用方案密评和信息系统密评的情形,在报告中的“密评活动有效性证明”记录部分,以下说法正确的是( )。
单选题
1674.根据《商用密码应用安全性评估报告模板(2023版)》,如果应用和数据安全层面的“重要数据存储完整性”指标未采用密码应用措施,那么针对该指标的安全控制措施评估结果一定是()。
单选题
1673.根据《商用密码应用安全性评估报告模板(2023版)》,针对“安全控制措施评估结果”环节的工作,以下描述较为合理的是()。
单选题
1672.根据《商用密码应用安全性评估报告模板(2023版)》,编制方案密评报告时,以下对于不适用指标描述不合理的是()。
单选题
1671.根据《商用密码应用安全性评估报告模板(2023版)》,以下哪项信息系统内的资产不属于需要梳理的对象()。
单选题
1670.根据《商用密码应用安全性评估报告模板(2023版)》,系统概述部分不需要对应用和数据安全层面的哪些保护对象做梳理()。
单选题
1669.根据《商用密码应用安全性评估报告模板(2023版)》,密码应用方案密评报告中的商用密码应用安全性评估结论部分包含哪项要素()。
单选题
1668.根据《商用密码应用安全性评估报告模板(2023版)》,在方案密评报告的“商用密码应用安全性评估结论”部分不包括以下哪项()。
单选题
1667.根据《商用密码应用安全性评估报告模板(2023版)》,以下哪项不属于方案密评报告所包含的内容()。
单选题
1666.根据《商用密码应用安全性评估报告模板(2023版)》,关于方案密评,以下说法那种不正确()。
