×
多选题
3134.某信息系统在网络边界处部署了SSL VPN网关,为互联网终端访问内网资源建立安全传输通道,测评人员在以下接入点()无法捕获SSL协议通信数据包。
A
SSL VPN网关上
B
SSL VPN网关与互联网终端之间的交换机上
C
信息系统内的应用服务器上
D
SSL VPN网关与信息系统应用服务器之间的核心交换机上
答案解析
正确答案:CD
解析:
SSL VPN网关位于网络边界处,负责建立安全传输通道,SSL协议通信数据包在SSL VPN网关与信息系统应用服务器之间的核心交换机上进行加密传输,因此在信息系统内的应用服务器上和SSL VPN网关与信息系统应用服务器之间的核心交换机上无法捕获SSL协议通信数据包。
相关知识点:
SSL VPN捕获,应用服务器上不行
题目纠错
相关题目
单选题
1669.根据《商用密码应用安全性评估报告模板(2023版)》,密码应用方案密评报告中的商用密码应用安全性评估结论部分包含哪项要素()。
单选题
1668.根据《商用密码应用安全性评估报告模板(2023版)》,在方案密评报告的“商用密码应用安全性评估结论”部分不包括以下哪项()。
单选题
1667.根据《商用密码应用安全性评估报告模板(2023版)》,以下哪项不属于方案密评报告所包含的内容()。
单选题
1666.根据《商用密码应用安全性评估报告模板(2023版)》,关于方案密评,以下说法那种不正确()。
单选题
1665.某业务系统用户手机号利用SM3进行杂凑计算后,将得到完整的杂凑值存放在应用服务器的数据库中,那么对于“应用和数据安全”层面的“重要数据存储完整性”指标最多可以给()分。
单选题
1664.密评人员对SSL VPN进行测评时发现所使用的密码套件为{0xe0,0x13}后,以下判断不合理的是()。
单选题
1663.密评人员对SSL VPN进行测评时发现所使用的密码套件为{0xe0 , 0x11}, 以下判断不合理的是()。
单选题
1662.测评过程中,对信息系统网络边界内的用户与系统应用之间重要数据传输保护的测评属于()安全层面的测评内容。
单选题
1661.在密评时,以下密码算法/技术的组合()认为存在高危风险。
单选题
1660.某三级信息系统的访问控制信息通过调用服务器密码机( 通过商用密码产品检测认证) 使用 SM3withSM2数字签名算法计算签名值后,将访问控制信息与签名值一同保存在数据库中,但用户访问业务应用时未对访问控制信息的签名值进行验证,针对“应用和数据安全”层面的“访问控制信息完整性”为()分。
