×
多选题
管理员在互联网通过SSL VPN接入系统内网,登录堡垒机后采用SSH协议或Telnet协议对设备进行远程管理,则在设备和计算安全层面“远程管理通道安全”分析内容为()。
A
A、访问SSL VPN时使用的HTTPS协议
B
B、访问堡垒机时使用的HTTPS协议
C
C、访问设备时使用的SSH协议
D
D、访问设备时使用的Telnet协议
答案解析
正确答案:BCD
解析:
FAQ8:对于设备和计算安全层面的“远程管理通道安全”测评单元,仅测评与测评对象直接相连的信息传输通道。测评对象为堡垒机时,无需测评管理员在互联网通过VPN接入系统内网的过程,因为该部分已在网络和通信安全层面体现,仅需测评接入内网后访问堡垒机的信息传输通道,如访问堡垒机管理应用时使用的HTTPS协议的密码应用情况;测评对象为通用服务器时,测评内容为通过堡垒机对设备进行管理的信息传输通道,如访问设备时使用的SSH协议的密码应用情况。
题目纠错
相关题目
单选题
DES中密钥从输入的64位到输入F函数中,轮密钥长度为( )。
单选题
SM4加密算法是( )。
单选题
SHANNON于1949年提出了设计对称密码的基本原则,他指出密码设计必须遵循的原则有( )。
单选题
加密算法的工作模式中,ECB指的是( )。
单选题
DES算法,有效密钥长度是 ( )位。
单选题
AES算法中,当密钥长度是256位时,分组长度是 128位,需要进行加密轮数为( )。
单选题
SM4算法的轮函数包括的运算有( )。
单选题
在PKCS7 Padding的分组密码算法填充方式,每次填充的数量是固定的。
单选题
分组密码CTR模式下的消息长度需要是分组长度的整数倍,在加密前需要进行填充操作。
单选题
分组密码的CTR模式的加密和解密使用了相同的结构,因此易于实现。
