3317.根据《商用密码应用安全性评估报告模板(2023版)》,方案评估报告在“建设运行”方面,关注重点通常包括()。

1486.在分析对网络信道中的SSL协议的握手协议时,在()报文之后,相应的数据包会被加密无法进行解析。

1485.密评过程中,采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务,如果发现()端口是开放的,可以作为SSH服务开启的证据。

1484.密评过程中,采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务,如果发现()端口是开放的,一般可以作为SSL VPN服务开启的辅助证据之一。

1483.某信息系统的通用服务器,通过调用服务器密码机进行加解密处理,以下测评方式不合理的是()。

1482.密评过程中,依据()标准进行SSL协议数据的分析。

1481.密评过程中,依据()标准进行IPSec协议数据的分析。

1480.在对某地级市门户网站系统进行密码应用安全性评估时,发现该系统未完成网络安全等级保护定级备案,则通常应按照GB/T 39786第几级密码应用基本要求进行测评()。

1479.某信息系统的网络安全保护等级为S3A2,则对该信息系统进行密评时,则应从GB/T 39786《信息安全技术 信息系统密码应用基本要求》中选择第()级指标要求作为测评指标。

1478.信息系统使用的密码算法如果不是以国家标准或行业标准发布的,在测评时首先应核验()。

1477.在密评实施过程中,发现系统对口令进行了SM3杂凑计算对其传输和存储进行了保护,且采用认证合格的智能密码钥匙生成MAC,那么对应用和数据安全层面的“身份鉴别”指标判定时, 以下 DAK判定最为合理的是()。