AI智能推荐题库-试题通 AI智能整理导入题库-试题通
×
首页 题库中心 工作簿一 题目详情
CB5C46D138800001C0543900FD8F1375
工作簿一
4,803
判断题

密评人员在对网络和通信安全层面进行测评时,可通过端口扫描工具探测IPSec VPN和SSL VPN服务端所对应的端口服务是否开启,其中SSL VPN服务要求开启TCP 443端口,不得修改端口。

A
正确
B
错误

答案解析

正确答案:B

解析:

题目解析: 题干描述:密评人员在对网络和通信安全层面进行测评时,可通过端口扫描工具探测IPSec VPN和SSL VPN服务端所对应的端口服务是否开启,其中SSL VPN服务要求开启TCP 443端口,不得修改端口。 选项分析: A:正确 B:错误 正确答案:B(错误) 理由如下: 1. SSL VPN通常使用TCP 443端口,因为该端口是HTTPS的标准端口,便于穿透防火墙和规避网络限制,具有良好的兼容性和隐蔽性。但这并不意味着“必须”使用443端口且“不得修改”。 2. 实际部署中,SSL VPN服务可以根据安全策略或网络环境需要,配置为使用其他非标准端口。例如,在存在端口冲突或为规避攻击扫描的情况下,管理员可将SSL VPN服务绑定到其他TCP端口(如8443、10443等)。 3. 国家密码管理局发布的《信息安全技术 网络安全等级保护基本要求》(GB/T 22239)及相关密评技术规范中,并未强制规定SSL VPN只能使用TCP 443端口且不可更改。测评重点在于加密机制是否合规(如使用经批准的密码算法)、身份认证是否安全、密钥管理是否规范等,而非绝对限定端口号。 4. 端口扫描可用于辅助判断服务是否存在,但不能仅以是否开放443端口来判定SSL VPN配置是否合规。真正的合规性需结合配置文档、策略设置和实际加密通信过程综合评估。 核心知识点: - SSL VPN:基于SSL/TLS协议实现的安全远程接入技术,常用于远程用户安全访问内部网络资源。 - 端口灵活性:虽然TCP 443是推荐和常见端口,但并非唯一合法选择;安全产品部署应兼顾安全性与实际运行需求。 - 密码应用安全性评估(简称“密评”):重点评估密码算法合规性(是否使用国密算法SM2/SM3/SM4等)、密码协议正确性、密钥管理机制、身份鉴别强度等方面,而非机械地检查端口号。 结论: 题干中“SSL VPN服务要求开启TCP 443端口,不得修改端口”的说法过于绝对,不符合实际技术和管理实践,因此该说法错误,正确答案为B。
题目纠错
工作簿一

扫码进入小程序
随时随地练习

关闭登录弹窗
专为自学备考人员打造
勾选图标
自助导入本地题库
勾选图标
多种刷题考试模式
勾选图标
本地离线答题搜题
勾选图标
扫码考试方便快捷
勾选图标
海量试题每日更新
波浪装饰图
欢迎登录试题通
可以使用以下方式扫码登陆
APP图标
使用APP登录
微信图标
使用微信登录
试题通小程序二维码
联系电话:
400-660-3606
试题通企业微信二维码