根据《商用密码管理条例》规定，关于密码管理部门和有关部门开展商用密码监督检查，下列选项中表述正确的是（）。

密评过程中，采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务。IPSecVPN中通常为了穿透NAT设备会开放UDP端口号（）。

密评过程中，采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务。IPSecVPN中IKE协议常用的UDP端口号是（）。

在测评过程中会常遇到的以"-----BEGIN..."开头,"-----END..."结尾的数据编码格式是（）。

对数字证书进行解析时，发现证书的签名算法OID是1.2.156.10197.1.501，那么该证书使用的密码算法是（）。

Linux系统的用户口令一般存储在/etc/shadow路径下，口令存储字符串格式为：$id$salt$encrypted，其中id为6时表示口令采用（）密码算法进行杂凑后存储。

Linux系统的用户口令一般存储在/etc/shadow路径下，口令存储字符串格式为：$id$salt$encrypted，其中id为5时表示口令采用（）密码算法进行杂凑后存储。

Linux系统的用户口令一般存储在/etc/shadow路径下，口令存储字符串格式为：$id$salt$encrypted，其中id为2时表示口令采用（）密码算法进行杂凑后存储。

密评过程中对网络信道中的IPSec协议数据进行分析时，在协议的（）阶段可以获得通信双方所协商采用的密码算法。

若一个数字证书的keyUsage扩展项包含nonRepudiation，表明该证书为（）。

密评过程中对网络信道中的SSL协议数据进行分析时，可以在（）数据报文中获取服务端发给客户端的随机数。