某三级信息系统运维人员从互联网, 通过 SSL VPN 接入内网后,再登录堡垒机对系统中的服务器进行远程运维管理,运维人员均配置了智能密码钥匙,则在网络和通信安全层面的“身份鉴别”的主要测评内容包括( )。

如果设备登录需要使用智能密码钥匙,那么开展密评时,以下测评实施合理的包括( )。

在测评时,信息系统声称采用 SM4-CBC进行个人隐私信息的存储机密性保护,以下收集的证据与其声称的存在矛盾或证明其使用不合规的包括( )。

一个数据的 ASN.1编码如下:{0x30,0x82,Ox01,0x00,……},那么以下说法正确的是( )。

一个数据的 ASN.1 编码如下: {0x02,0x12 , ……},那么以下说法正确的是( )。

某信息系统用户口令使用加盐后再计算杂凑值的方式进行存储保护,杂凑算法为 SHA-256,测评人员如果想验证杂凑值计算的正确性,需要知道以下信息( )。

在密评中,使用Wireshark对网络通道的 SSL协议数据进行抓取,描述不正确的有( )。

一般数字证书的后缀名是( )。

对数字证书格式进行分析时,可以分析数字证书的各个字段,一个数字证书的数据结构包括( )。

以下( )方法可以用于辅助数字证书的分析。

用户通过安全浏览器与 SSL VPN 搭建的 SSL 通道,与信息系统所属内网的应用服务器进行数据通信,那么从以下( )位置可以抓取到 SSL报文。