3296.针对“网络和通信安全”层面的测评,以下描述不合理的是()。

　某三级信息系统,移动终端用户通过 SSL VPN访问内网资源,移动终端与SSL VPN之间必须实现双向身份鉴别

　如果被测系统的远程管理通道存在跨网络的情况,那么该远程管理通道也应该作为“网络和通信安全”层面的测评对象

　某三级信息系统互联网PC端用户可以通过HTTP或者国密 SSL协议两种方式访问被测信息系统,针对“通信数据完整性”和“通信过程中重要数据机密性”指标可以直接判定为符合

　某三级信息系统主机房和灾备机房之间通过部署IPSec VPN设备建立安全传输通道,那么该网络通信信道的测评只能以主机房的 IPSec VPN设备作为测评接入点

正确答案：ACD

解析：

解析:《信息系统密码应用测评要求》6.3

1507.密评过程中,采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务。IPSec VPN中通常为了穿透NAT设备会开放UDP端口号()。

1506.密评过程中,采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务。IPSec VPN中IKE协议常用的UDP端口号是()。

1505.在测评过程中会常遇到的以"-----BEGIN..."开头,"-----END..."结尾的数据编码格式是()。

1504.对数字证书进行解析时,发现证书的签名算法 OID是1.2.156.10197.1.501,那么该证书使用的密码算法是()。

1503.Linux系统的用户口令一般存储在/etc/shadow路径下 , 口令存储字符串格式为 :$id$salt$encrypted , 其中id为6 时表示口令采用()密码算法进行杂凑后存储。

1502.Linux系统的用户口令一般存储在/etc/shadow路径下 , 口令存储字符串格式为 :$id$salt$encrypted , 其中id为5 时表示口令采用()密码算法进行杂凑后存储。

1501.Linux系统的用户口令一般存储在/etc/shadow路径下 , 口令存储字符串格式为 :$id$salt$encrypted , 其中id为2 时表示口令采用()密码算法进行杂凑后存储。

1500.密评过程中对网络信道中的IPSec协议数据进行分析时,在协议的()阶段可以获得通信双方所协商采用的密码算法。

1499.若一个数字证书的 keyUsage 扩展项包含nonRepudiation,表明该证书为()。

1498.密评过程中对网络信道中的SSL协议数据进行分析时,可以在()数据报文中获取服务端发给客户端的随机数。