判断题
密评人员在对网络和通信安全层面进行测评时,可通过端口扫描工具探测IPSec VPN和SSL VPN服务端所对应的端口服务是否开启,其中SSL VPN服务要求开启TCP 443端口,不得修改端口。
A
正确
B
错误
答案解析
正确答案:B
解析:
题目解析:
题干描述:密评人员在对网络和通信安全层面进行测评时,可通过端口扫描工具探测IPSec VPN和SSL VPN服务端所对应的端口服务是否开启,其中SSL VPN服务要求开启TCP 443端口,不得修改端口。
选项分析:
A:正确
B:错误
正确答案:B(错误)
理由如下:
1. SSL VPN通常使用TCP 443端口,因为该端口是HTTPS的标准端口,便于穿透防火墙和规避网络限制,具有良好的兼容性和隐蔽性。但这并不意味着“必须”使用443端口且“不得修改”。
2. 实际部署中,SSL VPN服务可以根据安全策略或网络环境需要,配置为使用其他非标准端口。例如,在存在端口冲突或为规避攻击扫描的情况下,管理员可将SSL VPN服务绑定到其他TCP端口(如8443、10443等)。
3. 国家密码管理局发布的《信息安全技术 网络安全等级保护基本要求》(GB/T 22239)及相关密评技术规范中,并未强制规定SSL VPN只能使用TCP 443端口且不可更改。测评重点在于加密机制是否合规(如使用经批准的密码算法)、身份认证是否安全、密钥管理是否规范等,而非绝对限定端口号。
4. 端口扫描可用于辅助判断服务是否存在,但不能仅以是否开放443端口来判定SSL VPN配置是否合规。真正的合规性需结合配置文档、策略设置和实际加密通信过程综合评估。
核心知识点:
- SSL VPN:基于SSL/TLS协议实现的安全远程接入技术,常用于远程用户安全访问内部网络资源。
- 端口灵活性:虽然TCP 443是推荐和常见端口,但并非唯一合法选择;安全产品部署应兼顾安全性与实际运行需求。
- 密码应用安全性评估(简称“密评”):重点评估密码算法合规性(是否使用国密算法SM2/SM3/SM4等)、密码协议正确性、密钥管理机制、身份鉴别强度等方面,而非机械地检查端口号。
结论:
题干中“SSL VPN服务要求开启TCP 443端口,不得修改端口”的说法过于绝对,不符合实际技术和管理实践,因此该说法错误,正确答案为B。
题目纠错
工作簿一
相关题目
单选题
ZUC算法是一个分组密码算法。
单选题
ZUC算法非线性函数F部分使用的S-盒其中之一基于有限域逆函数构造,与AES算法的S-盒类似。
单选题
ZUC算法非线性函数F部分仅使用3个S-盒。
单选题
ZUC算法非线性函数F部分两个线性变换L1和L2的矩阵均为MDS矩阵。
单选题
ZUC算法初始化过程中非线性函数F的输出直接参与到LFSR的反馈运算中。
单选题
ZUC算法LFSR部分移位寄存器每个单元为32比特的字。
单选题
ZUC算法的非线性函数F的设计借鉴了分组密码的设计思想。
单选题
ZUC算法LFSR部分可以产生素域上的m序列作为算法的源序列。
单选题
ZUC算法的全称为祖冲之算法。
单选题
ZUC算法是一个自同步序列密码算法。
