1.面向公众,信息可公开的信息系统,测评时需要重点关注以下哪些内容()。
(题库题号:3941) (1分)
A. 首先需要确定哪些人员可以访问该信息系统
B. 管理员的身份鉴别 、传输通道安全及其遵循的测评指标
C. 对于公众用户而 言,仍需要对网站进行身份鉴别(比如防止钓鱼网 站),并对其 内容的完整性进行保护
D. 需要测评与公众用户相关的“网络和通信安全”层面的“身份鉴别”、“通信过程中数据的完整性”、“通信过程中重要数据的机密性”等指标
2.对于更换商用密码产品认证证书的密码产品,如果未标注密码模块安全等级,以下描述正确的是 ()。
(题库题号:4112) (1分)
A. 需要进一步提供换证前的商用密码产品型号证书
B. 需要确认换证前的商用密码产品型号证书的安全等级是否符合要求
C. 未提供安全等级证明的按照“密码产品符合一级密码模块”进行判定
D. 提供密码产品的密钥管理方案,证明其符合安全要求,并按 “密码产品等级符合”判定
3.通过对数字证书格式进行分析,无法获得的信息是()。
(题库题号:4188) (1分)
A. 证书格式是否合规
B. 证书签名结果是否正确
C. 证书由谁签发
D. 证书用于哪个协议的密钥交换或者身份鉴别
4.密评过程中,以下属于测评实施方式的是()。
(题库题号:4187) (1分)
A. 随机性检测
B. 数字证书格式合规 性检测
C. IPSec/SSL协议分析
D. 端口扫描
5.以下能进行密码算法正确性验证的是()。
(题库题号:4190) (1分)
A. 密码杂凑算法
B. 数字签名算法
C. 分组密码算法
D. 虹膜识别算法
6.密评过程中,以下能获取的数据是()。
(题库题号:4189) (1分)
A. SSL协议通信数据
B. IPSec协议通信数据
C. 远程管理通道数据
D. 密码机内的密钥数 据明文
7.在密评中,以下属于测评实施内容的是()。
(题库题号:4191) (1分)
A. 密码算法实现正确 性检测
B. 数字证书格式合规 性检测
C. 随机数质量检测
D. 与密码相关的漏洞 识别
8.信息系统通过调用合规的云服务器密码机对重要数据使用SM4-GCM进行保护,以下关于测评工作的描述,正确的是()。
(题库题号:4111) (1分)
A. 需要核查是否实现重要数据的机密性保护
B. 需要核查是否实现重要数据的完整性保护
C. 需要核查云服务器密码机的商用密码产品认证证书
D. 由于云服务器密码机由运营商负责,因此无需核查其合规性
9.以下选项属于设备和计算安全层面访问控制信息的是()。
(题库题号:4090) (1分)
A. 操作系统权限的访问控制信息
B. 系统文件目录的访问控制信息
C. 防火墙(不含密码 功能)的访问控制列表
D. 堡垒机中的权限访问控制信息
10.对于设备和计算安全层面“重要信息资源安全标记完整性”,测评单位在测评实施时主要实施以下哪些内容()。
(题库题号:4091) (1分)
A. 查看技术文档中重要信息资源安全标记完整性保护所采用的密码技术及实现机制
B. 核验并验证系统中重要信息资源安全标记完整性保护的正确性
C. 核验系统中重要信息资源安全标记完整性保护的有效性
D. 核查重要信息资源安全标记完整性保护使用的密码算法是否符合密码相关国家标准和行业标准
11.某三级信息系统中使用动态令牌系统实现管理员登录堡垒机的身份鉴别,则关于设备和计算安全层面堡垒机身份鉴别的测评方法包括()。
(题库题号:4092) (1分)
A. 核查动态令牌系统是否为经检测认证合格的商用密码产品
B. 核查动态令牌系统配置(算法、协议等)是否正确
C. 核查堡垒机使用动态令牌实现身份鉴别所使用的密码算法的合规性
D. 核查动态令牌密码模块安全等级是否为二级
12.在网络和通信安全层面,访问控制信息可能包括 以下选项中的()
(题库题号:4093) (1分)
A. VPN设备中的访问 控制列表
B. 堡垒机中的访问控 制列表
C. 防火墙的访问控制 列表
D. 边界路由的访问控 制列表
13.在设备和计算安全层面,访问控制信息主要包括 ( )。
(题库题号:4094) (1分)
A. 操作系统权限的访问控制信息
B. 系统文件目录的访问控制信息
C. 数据库中的数据访问控制信息
D. 堡垒机中的权限访问控制信息
14.某机房部署了电子门禁系统,以下哪些属于电子门禁系统身份鉴别测评单元的测评方法()。
(题库题号:4101) (1分)
A. 查看发卡时密钥分散的密码算法
B. 核查电子门禁系统的商用密码产品认证证书
C. 核查门禁卡的管理制度
D. 核查是否有机房进出登记记录
15.某机房电子门禁记录数据完整性保护通过服务器密码机的HMAC实现,以下哪些属于电子门禁记录数据存储完整性测评单元的测评方法()。
(题库题号:4102) (1分)
A. 核查电子门禁系统的商用密码产品认证证书
B. 核查服务器密码机的商用密码产品认证证书
C. 核查是否能够修改电子门禁记录
D. 核查是否能够发现修改电子门禁记录数据
16.某机房部署了视频监控系统,数据影像记录存储在加密存储系统中,以下哪些不属于视频监控记录数据存储完整性测评单元的测评方法()。
(题库题号:4103) (1分)
A. 核查视频监控系统的商用密码产品认证证书
B. 核查加密存储系统的商用密码产品认证证书
C. 核查视频监控系统视频传输的密码实现
D. 核查摄像头终端的视频传输密码实现
17.被测对象为某网上银行系统,依据GM/T 0115《信息系统密码应用测评要求》,应用和数据安全层面“身份鉴别”测评要点包括()。
(题库题号:3634) (1分)
A. 核查网银应用管理员用户登录网上银行系统时是否采用密码技术进行身份鉴别,并验证身份鉴别机制的正确性和有效性
B. 核查网银用户登录网上银行系统后,进行关键交易时是否对关键信息进行签名,并验证签名的正确性和有效性
C. 核查身份鉴别采用的密码算法、密码技术、密码产品和密码服务是否合规
D. 在密码产品、密码服务合规的前提 下,还应进一步核查密钥管理安全性实现技术是否正确有效
18.被测业务应用系统采用基于角色的访问控制策略,用户通过角色配置获得该角色拥有的应用系统权限,在对该应用系统进行应用和数据安全层面“访问控制信息完整性” 测评时, 依据GM/T 0115《信息系统密码应用测评要求》,从理论上可采取的实施方法包括()。
(题库题号:3635) (1分)
A. 读取数据库中的用户角色配置信息,判断完整性校验值的格式是否符合预期
B. 读取数据库中的角色权限配置信息,判断完整性校验值的格式是否符合预期
C. 如使用数字签名技术进行完整性保 护,则可使用公钥对存储的签名结果进行验证
D. 如使用消息鉴别码进行完整性保护,则可使用完整性保护密钥对存储的 MAC值进行验证
19.根据GM/T 0115 《信息系统密码应用测评要求 》,在对物理和环境安全层面“身份鉴别”指标进行测评时,可采用的方法包括()。
(题库题号:3618) (1分)
A. 尝试发一些错误的门禁卡,验证这些卡无法打开门禁
B. 利用发卡系统分发不同权限的卡,验证非授权的卡无法通过门禁验证
C. 查看电子门禁系统后台密码算法配 置,确认用于门禁身份鉴别的密码算法合规性
D. 通过抓取电子门禁系统后台与门禁日志记录审计系统的通信数据,确认门禁日志记录的完整性保护措施
20.根据GM/T 0115 《信息系统密码应用测评要求 》,在移动办公场景下,经访谈了解到手机端移动OA办公平台APP集成了手机盾SDK,应用服务端部署协同签名平台对办公用户采用基于SM2数字证书的协同签名技术实现身份鉴别,则应用和数据安全层面“身份鉴别”指标测评方法通常包括 ()。
(题库题号:3633) (1分)
A. 核查移动终端密码模块、协同签名平台是否经商用密码认证机构认证合格
B. 核查APP用户数字证书格式合规性和数字证书有效性
C. 核查APP用户数字证书颁发机构是否获得了密码管理部门颁发的《电子认证服务使用密码许可证》
D. 核查应用服务端是否如实调用协同签名平台进行签名验证
21.根据GM/T 0115 《信息系统密码应用测评要求 》,应用和数据安全层面“重要数据传输机密性”的测评实施要点描述正确的是()。
(题库题号:3636) (1分)
A. 依据GM/T 0115《信息系统密码应用测评要求》,还会进行通用测评要求的核查
B. 利用协议分析工 具,分析传输的重要数据是否为密 文,数据格式(如分组长度等)是否符合预期
C. 使用密码算法合规性验证工具对抓取的密文数据进行验签,并与明文进行对比,以验证密码算法是否与声称的一致
D. 如采用IPSec协议保障数据传输安全,利用协议分析工具捕获并分析握手阶段Server hello消息数据包
22.根据GM/T 0115 《信息系统密码应用测评要求 》,在对应用和数据安全层面中的“重要数据传输机密性”指标测评时,经核查测评对象采取下列哪些措施时,可能导致机密性保护是无效()。
(题库题号:3637) (1分)
A. 采用RSA-1024公钥加密的方式对口令信息进行传输保护
B. 身份证号的后六位采用“*”代替后进行传输
C. 同一类重要业务数据在某一传输通道中明文传输,在其他传输通道中密文传输
D. 采用DES算法进行加密传输
23.根据GM/T 0115《信息系统密码应用测评要求》附录B,在密评中对动态口令系统可采用以下哪些测评技术()。
(题库题号:3617) (1分)
A. 尝试对动态口令进行重放,以确认重放后的口令无法通过认证系统的验证
B. 条件允许情况下,确认种子密钥以密文形式导入至认证系统中
C. 条件允许情况下,在动态口令计算完成后,确认明文种子密钥不会留存在认证系统中
D. 判断动态令牌的PIN码保护机制是否符合相关密码产品技术标准要求,例如 PIN码长度、输入错误次数限制
24.根据GM/T 0115 《信息系统密码应用测评要求 》,以下属于“定期开展密码应用安全性评估及攻防对抗演习”测评实施要点的是()。
(题库题号:3596) (1分)
A. 核查信息系统投入后,是否定期开展密码密码应用安全性评估及攻防对抗演习
B. 核查密码应用安全事件发生后,是否及时向信息系统主管部门进行报告
C. 核查是否根据密码应用安全事件等级制定了相应的密码应用应急策略并对应急策略进行评审
D. 核查信息系统投入后,是否具有密码应用安全性评估报告及攻防对抗演习报告
25.根据GM/T 0115 《信息系统密码应用测评要求 》,在设备和计算安全层面,以下属于“身份鉴别 ”指标的测评实施内容的是()。
(题库题号:3592) (1分)
A. 核查身份鉴别所使用的密码算法合规性、密钥技术合规性
B. 核查身份鉴别所使用的密码产品合规性、密码服务合规性,以及相关密钥管理安全性
C. 核查是否采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码、基于公钥密码算法的数字签名机制等密码技术对设备操作人员等登录设备的用户进行身份鉴别
D. 验证登录设备的用户身份真实性实现机制是否正确和有效
26.GM/T 0137《信息系统密码应用测评要求》,某涉及法律责任认定的应用系统采用电子签章系统实现重要行为的不可否认性,在进行应用和数据安全层面“不可否认性”第三级指标测评时,测评要点包括但不限于()。
(题库题号:3657) (1分)
A. 核查电子签章系统是否具有商用密码产品认证证书,且密码模块安全等级为二级及以上
B. 核查电子印章载体是否合规
C. 核查制章人和签章人数字证书格式、签名算法标识和颁发机构
D. 核查电子印章的验证、电子签章的生成和验证是否符合 GB/T 38540的要求
27.根据GM/T 0115 《信息系统密码应用测评要求 》,下列关于应用和数据安全层面“身份鉴别”指标测评实施说法错误的是()。
(题库题号:3652) (1分)
A. 若未采用数字证书对应用系统用户登录进行身份鉴别,则需要验证公钥或对称密钥与实体的绑定方式是否可靠
B. 若采用数字证书对应用系统用户登录进行身份鉴别,且采用了合规的密码产品和密码服务,则通用要求中“密钥管理安全”可直接判定为符合
C. 若采用智能密码钥匙作为用户登录凭证,智能密码钥匙的口令长度和错误口令登录验证次数无需在应用和数据安全层面考虑
D. 不能复用密码产品检测结果时,需要核查实体鉴别协议是否符合GB/T 15843的要求
28.在下列身份鉴别应用场景中,根据GM/T 0115《信息系统密码应用测评要求》,该测评对象在应用和数据安全层面“身份鉴别”测评指标可能被判定为“符合”的是()。
(题库题号:3651) (1分)
A. WEB端业务用户使用手机APP客户端扫码登录业务应用系统,手机APP客户端集成手机盾SDK,服务端部署协同签名平台,采用SM2协同签名算法对登录用户进行身份鉴别
B. WEB端业务用户使用蓝牙型智能密码钥匙作为登录应用系统的凭证,服务端调用签名验签服务器进行签名验证
C. 移动端业务用户使用动态令牌作为登录APP应用的凭证,服务端部署动态口令认证系统进行身份验证
D. 政务服务系统个人用户通过省统一政务服务门户进行用户身份鉴别,省统一政务服务门户提供微信/支付宝扫码登录、手机验证码登录两种鉴别方式
29.GM/T 0115《信息系统密码应用测评要求》,在测评应用和数据安全层面“重要数据存储完整性”指标时,获取到下列哪些证据即可判定测评对象不符合该项测评指标要求()。
(题库题号:3656) (1分)
A. 调用服务器密码机采用SM3算法计算重要用户信息杂凑 值,并保存在数据库中
B. 调用服务器密码机采用SM4-GCM对个人敏感信息进行存储机密性和完整性保护
C. 调用签名验签服务器对重要业务数据进行SM2数字签名,签名值保存在数据库中,未设置签名校验机制
D. 使用加密数据库系统存储重要业务数据
30.GM/T 0129《信息系统密码应用测评要求》,在对应用和数据安全层面中的“重要数据存储机密性 ”指标测评时,以下哪些措施可能导致数据泄露 ()。
(题库题号:3655) (1分)
A. 采用DES算法对用户敏感信息加密后存储
B. 调用服务器密码机采用SM4-ECB模式对所有用户性别信息项进行加密后存储
C. 采用SM3(加盐)的方式对数据库中存储的口令信息处理
D. 对重要用户信息进行脱敏后存储,未采用其他数据存储安全加固措施
31.某信息系统管理员在内网使用浏览器访问堡垒机管理应用,浏览器与堡垒机之间的传输协议为 HTTPS,依据GM/T 0115《信息系统密码应用测评要求》,以下说法正确的是()。
(题库题号:3650) (1分)
A. HTTPS签名证书中签名算法OID为 1.2.156.10197.1.501 ,测评人员由此可判定签名算法为 SHA256WithRSA204 8
B. 测评人员可从 HTTPS签名证书中获取使用者公钥
C. 测评人员可通过上级CA证书对HTTPS签名证书的签名值进行验签
D. HTTPS协议算法套件标识为 {0xe0,0x13},测评人员由此可判定 HTTPS协议算法套件为 ECDHE_SM4_SM3
32.根据GM/T 0115 《信息系统密码应用测评要求 》,针对网络和通信安全层面“通信数据完整性”指标的测评,下列哪些说法是正确的()。
(题库题号:3647) (1分)
A. 通过验证测试发 现,可以使用工具修改请求数据包的内容得到想要的响应,因此判断本通信信道不能保证通信数据完整性
B. 通过验证测试发 现,无法修改请求数据包,但可以进行重放攻击,因此判断本通信信道不能保证通信数据完整性
C. 通过对SSL握手阶段的抓包分析,使用的密码套件中算法全部为国密算法, 但依然无法判断本通信信道是否可以保证通信数据完整性
D. 通过对SSL握手阶段的抓包分析,获得的服务端的SM2签名证书为可信第三方 CA机构颁发的,因此判断本通信信道能保证通信数据完整性
33.根据GM/T 0115 《信息系统密码应用测评要求 》,针对网络和通信安全层面“通信过程中重要数据的机密性”指标的测评,下列哪些说法是正确的 ()。
(题库题号:3648) (1分)
A. 通过抓取通信过程的数据包,可以发现存在重要数据为明文,因此判断本通信信道不能保证通信过程中重要数据的机密性
B. 通过核查发现本通信信道使用的VPN设备不具有商用密码产品认证证书,因此判断本通信信道一定不能保证通信过程中重要数据的机密性
C. 通过对SSL握手阶段的抓包分析,获得的服务端的SM2加密证书为可信第三方 CA机构颁发的,因此判断本通信信道能保证通信数据机密性
D. 通过对SSL握手阶段的抓包分析,使用的密码套件为国外密码算法,但能判断本通信信道是否保证通信数据完整性
34.根据GM/T 0115 《信息系统密码应用测评要求 》,针对网络和通信安全层面“网络边界访问控制信息的完整性”指标的测评,下列哪些说法是正确的()。
(题库题号:3649) (1分)
A. 某通信信道使用 IPSec VPN 进行网络边界访问控制, IPSec VPN 获得了密码产品认证证书,安全等级二级,通过IPSec VPN自身的安全机制可以保证访问控制信息的完整性
B. 某通信信道通过防火墙进行网络边界访问控制,采用服务器密码机对访问控制信息计算MAC后保存, 服务器密码机获得了商用密码产品认证证书,因此可以实现网络边界访问控制信息的完整性保护
C. 某通信信道通过边界路由进行网络边界访问控制,并采用自实现的HMAC- SM3对访问控制信息计算MAC后保存,因此可以实现网络边界访问控制信息的完整性保护
D. 通过核查发现,某网络边界设备的访问控制信息采用 SM4-ECB算法加密后保存在硬盘中,因此可以判断该设备能够保证访问控制信息的完整性
35.车联网OTA(在线升级)业务场景中,智能网联汽车首先接入某运营商网络,然后与OTA云平台 (云上应用系统)建立网络通信信道,下载OTA升级包到车端以完成软固件升级工作。根据上述所描述的OTA升级场景,依据GM/T 0115《信息系统密码应用测评要求》,密评时的关注点有以下哪些()
(题库题号:3643) (1分)
A. OTA平台与智能网联汽车的网络通信实体鉴别
B. OTA升级包从车企到OTA平台的重要数据传输完整性保护
C. 车端下载的OTA升级包的来源真实性和传输完整性
D. 智能网联汽车接入运营商网络的安全认证
36.根据GM/T 0115《信息系统密码应用测评要求》附录C,在密评中对“真实性”的测评技术,下列描述正确的是()。
(题库题号:3644) (1分)
A. 对于采用“挑战-响应 ”方式的鉴别协议,若通信双方有双向鉴别安全需求,那么按GB/T 15843相关要求,密评人员在分析协议数据包时,应确认用于实现双向鉴别的消息传递次数至少是四次
B. 对于采用“挑战-响应 ”方式的鉴别协议,若通信双方有双向鉴别安全需求,那么按GB/T 15843相关要求,密评人员在分析协议数据包时,应确认用于实现双向鉴别的消息传递次数至少是三次
C. 对于基于静态口令的鉴别过程,可通过抓取鉴别过程的数据包,确认口令未以明文形式传递
D. 若采用基于SM2数字证书方式实现身份鉴别,除了验证签名结果外,还需要对相关数字证书进行验证
37.根据GM/T 0115《信息系统密码应用测评要求》附录C,在密评中对“传输完整性”的测评技术,下列描述正确的是()。
(题库题号:3645) (1分)
A. 若该密码功能采用 HMAC-SM3实现, 可利用协议分析工具捕获受完整性保护的数据在传输过程中的数据包,并进一步分析MAC长度是否为256比特或更短
B. 若该密码功能采用 HMAC-SHA1实现, 可利用协议分析工具捕获受完整性保护的数据在传输过程中的数据包,并进一步分析MAC长度是否为128
C. 若该密码功能采用基于SM2数字签名技术实现,可利用协议分析工具捕获受完整性保护的数据在传输过程中的数据包,并进一步分析签名值长度是否为512比特
D. 若该密码功能采用基于SM2数字签名技术实现,可使用给相应签名证书签发的CA的公钥对签名结果进行签名验证
38.根据GM/T 0115 《信息系统密码应用测评要求 》,针对网络和通信安全层面“身份鉴别”指标的测评,下列哪些可能是测评时的考查点()。
(题库题号:3646) (1分)
A. 通过访谈安全管理员并查验设备是否获得了商用密码产品认证证书
B. 通过抓包分析握手过程,解析密码算法或密码套件标识可判断采用的密码算法是否符合要求
C. 通过抓包分析握手过程,解析通信实体使用的数字证 书,判断采用的密码算法是否符合要求
D. 通过验证测试可以判断身份鉴别机制是否正确有效
39.根据GM/T 0115 《信息系统密码应用测评要求 》,业务应用系统调用服务器密码机,采用对称密码算法对重要数据进行存储机密性保护,在对重要数据进行应用和数据安全层面“重要数据存储机密性”指标测评时,可采取的测评方法包括() 。
(题库题号:3638) (1分)
A. 登录数据库查看存储的重要数据是否非明文存储
B. 管理员登录服务器密码机查看日志文件,根据与密钥管理、密码计算相关的日志记录,检查是否与声称的一致
C. 登录数据库查看存储的重要数据密文格式(如密文长 度)是否符合预期密码算法特征
D. 抓取应用系统调用服务器密码机的指令报文,验证其是否符合预期(如调用频率是否正常、调用指令是否正确)
40.根据GM/T 0115 《信息系统密码应用测评要求 》,应用和数据安全层面“重要数据传输完整性”的测评实施要点包括()。
(题库题号:3640) (1分)
A. 该测评单元的实施项中第一条和第二条涉及通用测评要求的密码算法合规性、密码技术合规性、密码产品合规性和密码服务合规性四个方面
B. 利用协议分析工 具,分析受完整性保护的数据在传输时的数据格式(如签名长度、MAC长度)是否符合预期
C. 如果使用数字签名技术进行完整性保护,可使用公钥对抓取的签名结果进行验证
D. 如果以外接服务器密码机等密码产品的形式实现,需要核实密码产品是否如实被调用
41.业务应用系统调用签名验签服务器,采用数字签名技术对重要数据进行存储完整性保护,在对重要数据进行应用和数据安全层面“重要数据存储完整性”指标测评时,依据GM/T 0115《信息系统密码应用测评要求》,可采取的测评方法包括() 。
(题库题号:3641) (1分)
A. 登录数据库查看重要数据签名值长度是否符合预期
B. 登录签名验签服务器查看日志文件,根据与密钥管理、密码计算相关的日志记录,检查是否与声称的一致
C. 生成测试数据,尝试对测试数据进行篡改,验证完整性校验机制是否有效
D. 抓取应用系统调用签名验签服务器的指令报文,验证其是否符合预期(如调用顿率是否正常、调用指令是否正确)
42.根据GM/T 0116《信息系统密码应用测评过程指南》,密评人员在对关键设备进行现场检查时,若测评工具接入被测信息系统条件不成熟时。以下测评操作,不正确的是( )。
(题库题号:3843) (1分)
A. 自行模拟被测信息系统搭建测评环境获取测评数据
B. 与被测单位协商、配合,生成必要的离线数据
C. 告知被测单位风险后,接入被测系统获取真实数据
D. 将该测评项做不适用处理
43.根据GM/T 0116《信息系统密码应用测评过程指南》,为了验证密码产品是否被正确、有效地使用,可采集密码产品和其调用者之间的通信数据,通过采集的( ),分析密码产品的调用是否符合预期。
(题库题号:3842) (1分)
A. 密码产品的配置文件
B. 密码产品调用指令
C. 密码产品响应报文
D. 密码产品的日志记录
44.根据GM/T 0115 《信息系统密码应用测评要求 》,下列哪些属于第三级信息系统应急处置方面的测评实施要点()。
(题库题号:3675) (1分)
A. 访谈安全主管被测信息系统是否发生过密码应用安全事件
B. 核查是否具有密码应用安全事件处置记录
C. 核查管理制度或应急策略中是否明确规定事件发生后和事件处置完成后的上报机制
D. 核查密码应用安全事件发生后是否向归属的密码管理部门提交了安全事件发生情况报告
45.依据GM/T 0115 《信息系统密码应用测评要求 》,对物联网平台开展应用和数据安全层面测评时,根据其密码应用需求,需要针对下列哪些环节进行“身份鉴别”指标测评()。
(题库题号:3674) (1分)
A. 物联网终端接入
B. 管理系统业务用户登录
C. 管理系统运维用户登录
D. 对感知节点设备上的软件应用进行配置或变更
46.网上行政审批系统主要提供审批业务受理、承办 、审核、批准、结办等功能,其安全保护等级为三级;该单位内部用户采用SM2数字证书认证方式登录审批端业务应用,应用服务端调用签名验签服务器进行签名验证。依据GM/T 0115《信息系统密码应用测评要求》,在对单位内部用户进行应用和数据安全层面“身份鉴别”指标测评时,经核实发现下列()情况可导致该测评指标无法取得“符合”的测评结果。
(题库题号:3673) (1分)
A. 登录成功后,拔出智能密码钥匙,审批端业务应用长时间未自动退出登录
B. 智能密码钥匙的商用密码产品认证证书和原型号证书中均未注明密码模块安全等级
C. SM2数字证书由本单位内部自建CA签 发,组成CA的相关密码产品未经过检测认证
D. 智能密码钥匙未导入SM2签名证书
47.依据GM/T 0115 《信息系统密码应用测评要求 》,某业务应用系统在身份鉴别和不可否认性实现方面采用了数字证书,数字证书由经商用密码认证机构认证合格的证书认证系统签发,则密评人员在测评实施时需要()。
(题库题号:3672) (1分)
A. 参考GM/T 0037和 GM/T 0038的要求核查证书认证系统部署是否正确、合规
B. 核查证书扩展项 KeyUsage字段,确定是否符合双证书体系要求,并验证证书及其相关私钥是否正确使用
C. 核查Signature、 Issuer等字段是否符合预期
D. 通过数字证书格式合规性检测工具,验证证书格式是否符合GB/T 20518的有关要求
48.依据GM/T 0115 《信息系统密码应用测评要求 》,关于设备和计算安全层面的判定结果,以下说法正确的是()。
(题库题号:3670) (1分)
A. 某二级信息系统,系统责任方自行决定将“日志记录完整性”指标项不纳入标准符合性测评范 围,测评人员将该项判定为“不适用”
B. 某三级信息系统,制定了密码应用方案并通过了方案评估,方案评估意见中明确将“系统资源访问控制信息”指标项作为不适用,测评人员在实际测评时可直接将该项判定为“不适用”
C. 某三级信息系统,制定了密码应用方案并通过了方案评估,方案评估意见中明确“重要可执行程序完整性、重要可执行程序来源真实性”指标项可采用方案中提供的风险控制措施完成,但测评人员在现场测评中发现方案中描述的风险控制措施使用条件并不满 足,故此按照GM/T 0115相应的测评指标要求进行了测评和结果判定
D. 若测评单元涉及多台通用设备作为测评对象,则测评人员可直接从中抽选测评对象,并进行测评实施和结果判定
49.某信息系统设备和计算安全层面“身份鉴别”测评单元包含5个测评对象,依据GM/T 0115《信息系统密码应用测评要求》,以下判定结果正确的是 ()。
(题库题号:3671) (1分)
A. 若5个测评对象均为符合,则“身份鉴别”测评单元判定为符合
B. 若其中2个测评对象为部分符合,3个测评对象为符合,则“身份鉴别”测评单元判定为部分符合
C. 若其中2个测评对象为不符合,3个测评对象为符合,则“身份鉴别”测评单元判定为部分符合
D. 若其中2个测评对象为不符合,3个测评对象为部分符合,则“身份鉴别”测评单元判定为不符合
50.某信息系统应用服务器通过调用最新版OpenSSL密码算法库的HMAC-SM3接口对日志记录计算 MAC,依据GM/T 0115《信息系统密码应用测评要求》,以下哪些HMAC-SM3算法输出长度,使设备和计算安全“日志记录完整性”指标可能是“部分符合”的判定结果()。
(题库题号:3668) (1分)
A. 128比特
B. 256比特
C. 384比特
D. 512比特
51.依据GM/T 0115 《信息系统密码应用测评要求 》,关于设备和计算安全层面的判定结果,以下说法正确的是()。
(题库题号:3669) (1分)
A. 某三级信息系统,采用经检测认证的服务器密码机,其密码模块等级为二级,调用其SM4- CBC模式的加密算法接口,对应用服务器的日志记录进行加密,测评人员判定该应用服务器“日志记录完整性”为不符合
B. 某二级信息系统,采用经检测认证的签名验签服务器,其密码模块等级为一级,调用其SM3算法接口,对应用服务器的系统资源访问控制信息进行杂凑运算,测评人员判定该应用服务器“系统资源访问控制信息完整性”为不符合
C. 某信息系统采用智能密码钥匙登录签名验签服务器,智能密码钥匙和签名验签服务器均经过检测认证,密码模块均达到了相应等级安全要求,并采用了符合GB/T 15843标准要求的身份鉴别机制,测评人员判定该签名验签服务器“身份鉴别”为符合
D. 某三级信息系统部署了经检测认证的服务器密码机,其密码模块等级为二级,测评人员判定服务器密码机“身份鉴别”为符合
52.依据GM/T 0115 《信息系统密码应用测评要求 》,以下关于设备和计算安全层面“身份鉴别”测评项的判定,错误的是()。
(题库题号:3662) (1分)
A. 某信息系统管理员使用用户名+口令或使用经检测认证的智能密码钥匙(密码模块达到相应等级要求)登录签名验签服务器,口令使用加盐SHA256算法进行传输和存储保护,测评人员判定签名验签服务器“身份鉴别”测评项为部分符合
B. 某信息系统管理员使用经检测认证的智能密码钥匙(密码模块达到相应等级要求)登录堡垒机,身份鉴别机制符合GB/T 15843标准要求,测评人员判定堡垒机“身份鉴别”测评项一定为符合
C. 某信息系统管理员使用智能密码钥匙登录堡垒机,测评人员发现智能密码钥匙换发的商用密码产品认证证书中未标注密码模块安全等级,测评人员判定智能密码钥匙仅符合一级密码模块要求
D. 某信息系统管理员使用动态令牌登录堡垒机,测评人员经核查发现,动态令牌设置的PIN码长度不少于6位数字, PIN码尝试次数最大不可超过8次;测评人员判定PIN码相关设置不符合GB/T 38556的要求
53.某三级信息系统管理员从互联网使用“用户名+口令+智能密码钥匙”登录VPN网关,智能密码钥匙的密码模块安全等级为一级,通过SSL VPN接入内网后,使用“用户名+口令+短信验证码”登录堡垒机管理应用,并对应用服务器进行运维管理,依据GM/T 0115 《信息系统密码应用测评要求 》,以下说法正确的是()。
(题库题号:3667) (1分)
A. 测评人员由此可判定堡垒机的身份鉴别为部分符合
B. 测评人员可将接入内网后访问堡垒机管理应用的通道作为设备和计算安全层面“远程管理通道安全”测评项的测评对象
C. 测评人员由此可判定应用服务器的身份鉴别为部分符合
D. 测评人员由此可判定智能密码钥匙密码模块安全等级未达到系统等级要求
54.依据GM/T 0115 《信息系统密码应用测评要求 》,以下关于测评人员在设备和计算安全层面测评实施过程中,正确的是()。
(题库题号:3660) (1分)
A. 某信息系统访问堡垒机管理应用的远程管理通道使用了 HTTPS协议,算法套件为 TLS_ECDHE_RSA_ WITH_AES_256_CB C_SHA;测评人员判定用于通信数据完整性保护的算法为CBC-MAC-AES- 256
B. 某信息系统访问堡垒机管理应用的远程管理通道使用了 HTTPS协议,测评人员经核查发现 HTTPS数字证书在有效期内,并使用该证书内的公钥对证书签名值进行验签,验签不通过;测评人员判定该证书为无效证书
C. 某信息系统管理员在互联网直接访问堡垒机对设备进行管理;测评人员将访问堡垒机的通信信道作为设备和计算安全层面“远程管理通道安全”的测评对象
D. 某信息系统部署和使用了2台SSL VPN网关,商用密码产品认证证书编号分别为GMxxx、 GMyyy;测评人员将2台SSL VPN网关分别作为设备和计算安全层面的两个测评对象
55.某三级信息系统于2023年进行首次密评,系统于 2018年9月正式投入运行,系统责任单位未制定密码应用方案(或改造方案)和实施方案,密钥管理制度及策略文档中标明非对称密钥对在服务器密码机中进行存储,并且非对称密钥对在数据库服务器进行明文备份,依据GM/T 0115《信息系统密码应用测评要求》,以下关于建设运行层面的判定,正确的是()。
(题库题号:3661) (1分)
A. 测评人员判定“制定密码应用方案”测评项为不符合
B. 测评人员判定“投入运行前进行密码应用安全性评估”测评项作为不适用
C. 测评人员判定密钥管理及策略文档不存在安全问题
D. 测评人员判定“制定实施方案”测评项为部分符合
56.某信息系统部署了经检测认证的签名验签服务器,且密码模块达到了相应等级要求,关于设备和计算安全层面应用服务器“系统资源访问控制信息完整性”测评项,依据GM/T 0115《信息系统密码应用测评要求》,以下判定结果错误的是() 。
(题库题号:3658) (1分)
A. 通过调用签名验签服务器的AES-128 ECB模式加密接口,对访问控制信息加密,取最后一组分组密文作为MAC并存储,值为A;在验证完整性时,调用签名验签服务器的 AES-128 ECB模式加 密接口,对访问控制信息加密,取最后一组分组密文作为MAC,值为B,比对A与B是否一致;基于上述措施,测评人员判定为部分符合
B. 通过调用签名验签服务器的SM4 CBC- MAC接口,对访问控制信息计算MAC并存储,值为A;在验证完整性时,调用签名验签服务器 SM4 CBC-MAC接 口,对访问控制信 息计算MAC,值为 B,比对A与B是否一致;其中,计算 SM4 CBC-MAC使用 的初始向量为符合密码相关国家和行业标准的随机数;基于上述措施,测评人员判定为符合
C. 通过调用签名验签服务器的SM3接口,计算访问控制信息的杂凑值并存储,值为A;在验证完整性时,调用签名验签服务器SM3接口,计算访问控制信息的杂凑值,值为B,比对A与B是否一 致;基于上述措 施,测评人员判定为不符合
D. 通过调用签名验签服务器的HMAC- SHA256接口,对访问控制信息计算 MAC并存储,值为 A;在验证完整性 时,将访问控制信息与A拼接,并调用签名验签服务器 HMAC-SHA256接 口,对拼接数据计算MAC,值为B,比对A与B是否一致;基于上述措施,测评人员判定为部分符合
57.某信息系统在国密改造实施技术文档中标明,采用SM2签名验签的机制对应用服务器日志记录进行完整性保护,并采用HMAC-SM3算法对系统资源访问控制信息进行完整性保护,两名密码操作员可使用智能密码钥匙登录签名验签服务器,依据GM/T 0115《信息系统密码应用测评要求》,以下关于测评人员在测评实施中,属于错误判定的是()。
(题库题号:3659) (1分)
A. 测评人员经核查发现,系统实际存储 SM2签名的字段值长度为256位,因此判定日志记录完整性保护可能未使用SM2签名验签机制
B. 测评人员经核查发现,系统实际存储 HMAC-SM3的字段 值长度为128位,因此判定系统资源访问控制信息完整性保护使用的不是 HMAC-SM3算法
C. 测评人员经核查发现,智能密码钥匙设置的口令长度不小于6个字符,使用错误口令登录的次数限制不超过10 次,因此判定智能密钥钥匙的口令相关设置不符合GM/T 0027的要求
D. 测评人员经核查发现,两名密码操作员都使用了合规CA机构签发的同一张数字证书,证书在有效期内,且进行了证书的有效性验证,因此判定数字证书的签发和使用符合密评相关标准要求
测评工具使用(共46题,每题1分,合计46.0分)
1.通过数字证书格式的分析,可以对数字证书解析 出以下信息()。
(题库题号:4219) (1分)
A. CA的签名算法
B. 证书有效期
C. 该证书公钥值
D. 密钥用法
2.测评人员通过数字证书格式进行,可以分析数字证书的以下信息()。
(题库题号:4224) (1分)
A. 版本号
B. 序列号
C. 签名算法
D. 主体信息
3.下列()选项是Base64编码的优点。
(题库题号:4220) (1分)
A. 可以将二进制数据转换为可打印字 符,方便传输
B. 编码后的数据比原始数据更小,减少传输流量
C. 可以用于加密数 据,保护数据安全
D. 可以避免传输中特殊字符被截断或转义的问题
4.某数据库中存储的口令杂凑字段,长度为256比特,而且所有数据中存在少许相同的杂凑值,以下推断正确的是()。
(题库题号:4221) (1分)
A. 可能采用了SHA-1算法进行口令杂凑
B. 可能采用了SM3算法进行口令杂凑
C. 口令杂凑的过程 中,可能使用了每个用户不同的盐值
D. 口令杂凑的过程 中,可能未加入盐值
5.以下关于Wireshark过滤规则的说法,()是正确的。
(题库题号:4222) (1分)
A. icmp and ip.dst==192.168.1.1 可以用于获取目标IP 地址为192.168.1.1并 且协议为ICMP的所有数据包
B. dns.dstport==53 and ip.src==192.168.1.1 用于获取所有源IP地 址为192.168.1.1并且 目标端口号为53的所有DNS请求数据包
C. udp.dstport==00:11:2 2:33:44:55 可以用于 获取目标MAC地址 为00:11:22:33:44:55 并且协议为UDP的所有数据包
D. eth.dst==00:11:22:33: 44:55可以用于获取所有目标MAC地址为00:11:22:33:44:55 的数据包
6.某信息系统在网络边界处部署了SSL VPN网关,为互联网终端访问内网资源建立安全传输通道,测评人员在以下接入点()无法捕获SSL协议通信数据包。
(题库题号:4223) (1分)
A. SSL VPN网关上
B. SSL VPN网关与互联网终端之间的交换机上
C. 信息系统内的应用服务器上
D. SSL VPN网关与信息系统应用服务器之间的核心交换机上
7.对数字证书分析时,其数字证书的扩展名是cer,那么它可能的编码方式是()。
(题库题号:4194) (1分)
A. BASE64编码
B. 二进制DER编码
C. Goppa编码
D. BCH编码
8.以下哪些工具可用于密评工作()。
(题库题号:4193) (1分)
A. Wireshark
B. 端口扫描工具
C. 渗透测试工具
D. 逆向分析工具
9.某机构A与分支机构B之间通过成对部署IPSec VPN网关建立安全传输通道,测评人员想要捕获两个IPSec VPN之间的通信数据包,可在以下位置()接入数据采集工具。
(题库题号:4226) (1分)
A. 机构A部署的IPSec VPN
B. 分支机构B部署的 IPSEC VPN
C. 机构A的用户PC端
D. 机构B的用户PC端
10.使用Wireshark进行网络数据报文抓取后的数据一 般以()格式存储
(题库题号:4192) (1分)
A. .pcap
B. .pcapng
C. .cap
D. .cer
11.某信息系统用户口令使用加盐后再计算杂凑值的方式进行存储保护,杂凑算法为SHA-256,测评人员如果想验证杂凑值计算的正确性,需要知道以下信息()。
(题库题号:4225) (1分)
A. 盐值
B. 口令明文
C. 杂凑值
D. 盐值与口令的组合方式
12.以下可能通过Wireshark解析出的密码套件有()
(题库题号:4228) (1分)
A. ECDHE_SM4_CBC_ SM3
B. ECDHE_SM4_GCM _SM3
C. IBC_SM4_CBC_SM 3
D. ECC_SM4_CBC_SM 3
13.根据GM/T 0115《信息系统密码应用测评要求》附录B,在密评中对密码机可采用以下哪些测评技术()。
(题库题号:3616) (1分)
A. 利用协议分析工 具,抓取应用系统调用密码机的指令报文,验证其是否符合预期(如调用频率是否正常、调用指令是否正确)
B. 管理员登录密码机查看相关配置,检查内部存储的密钥是否对应合规的密码算法,密码计算时是否使用合规的密码算法等
C. 在模拟的主机或抽选的主机上安装监控软件(如Bus Hound),抓取和分析密码机的APDU指令,确认调用指令格式和内容符合预期
D. 管理员登录密码机查看日志文件,根据与密钥管理、密码计算相关的日志记录,检查是否使用合规的密码算法等
14.某信息系统管理员通过远程管理终端访问SSL VPN,再通过VPN访问堡垒机,最后通过堡垒机对通用服务器进行远程管理。以下哪个接入点能够捕获远程管理终端与SSL VPN网关之间的通信数据()。
(题库题号:4227) (1分)
A. 远程管理终端
B. SSL VPN
C. 堡垒机
D. 通用服务器
15.以下()方法可以用于辅助数字证书的分析。
(题库题号:4200) (1分)
A. 对数字证书的数字签名算法进行正确性验证
B. 对数字证书进行随机性检测
C. 使用ASN.1工具对数字证书格式进行解析
D. 对数字证书的杂凑密码算法进行正确性验证
16.ASN.1中支持哪些基本类型()。
(题库题号:4230) (1分)
A. INTEGER
B. BOOLEAN
C. OCTET STRING
D. SET
17.在验证某个密文是否由SM2算法加密时,如果可以知道明文和公钥,但无法获得私钥时,以下方法中可行,并且可以作为证据的是()。
(题库题号:4199) (1分)
A. 分析该密文开头的 64字节是否是SM2椭圆曲线上的点
B. 对明文进行公钥加密,对比产生密文是否与待测密文一致
C. 分析明密文长度是否相差96字节
D. 分析密文长度是否是512字节
18.对于Wireshark的使用,以下方式合理的有()。
(题库题号:4229) (1分)
A. 使用tcpdump采集通信数据后,再用 Wireshark分析通信数据包的密码应用情况
B. 在用户PC端所连接的交换机通过端口镜像的方式采集数据,再离线使用 Wireshark对通信数据包的密码应用情况进行分析
C. 在用户PC端使用 Wireshark对PC端与 SSL VPN之间的通信数据进行采集和分析
D. 将Wireshark安装到应用服务器上,对互联网用户通过SSL VPN访问内网资源的网络层通信数据进行采集分析
19.一般对数据进行随机性检测的内容包括()。
(题库题号:4202) (1分)
A. 单比特频数检测
B. 块内频数检测
C. 块间频数检测
D. 扑克检测
20.一个数据的ASN.1 编码如下: {0x30,0x12 , … …},那么以下说法正确的是()。
(题库题号:4232) (1分)
A. 这个类型是一个无序的结构
B. 这是一个序列 (SEQUENCE)
C. 其实际数据长度是 18字节
D. 其实际数据长度是 12字节
21.某信息系统中部署了IPSec VPN对网络信道进行保护,通过分析信道中的IPSec协议数据,可以获取的信息是()。
(题库题号:4201) (1分)
A. ISAKMP主模式中的签名证书
B. ISAKMP主模式中的加密证书
C. ISAKMP快速模式中的载荷(除ISAKMP头外)
D. ISAKMP主模式中响应方生成的临时密钥
22.一个数据的ASN.1 编码如下: {0x02,0x12 , … …},那么以下说法正确的是()。
(题库题号:4231) (1分)
A. 这是一个整数 (INTEGER)
B. 这是一个序列 (SEQUENCE)
C. 其实际数据长度是 12字节
D. 其实际数据长度是 18字节
23.对数字证书进行解析时,发现该证书的公钥对应的类型是1.2.156.10197.1.301,则意味着()。
(题库题号:4196) (1分)
A. 该证书所包含的公钥是SM2公钥
B. 签发该证书采用的是 SM3withSM2Encrypt ion算法
C. 颁发者所使用的公钥是SM2公钥
D. 不考虑编码,该证书所包括的公钥长度应为64字节
24.一个数据的ASN.1编码如下:{0x30,0x82,Ox01,0x00,……},那么以下说法正确的是()
(题库题号:4234) (1分)
A. 这是一个序列 (SEQUENCE)
B. 其实际数据长度是 82字节
C. 其实际数据长度是 100字节
D. 其实际数据长度是 256字节
25.一个数据的ASN.1编码如下:{0x30,0x81,OxFF,… …},那么以下说法正确的是()。
(题库题号:4233) (1分)
A. 这是一个序列 (SEQUENCE)
B. 其实际数据长度是 81字节
C. 其实际数据长度是 255字节
D. 其实际数据长度是 129字节
26.某证书的签名算法是1.2.156.10197.1.501,则意味着()。
(题库题号:4195) (1分)
A. 该证书所包含的公钥是SM2公钥
B. 签发该证书采用的是SM3withSM2签名算法
C. 颁发者所使用的公钥是SM2公钥
D. 不考虑编码,该证书的签名值长度应为64字节
27.用户通过安全浏览器与SSL VPN搭建的SSL 通道,与信息系统所属内网的应用服务器进行数据通信,那么从以下()位置可以抓取到SSL报文 。
(题库题号:4198) (1分)
A. 用户使用安全浏览器的终端
B. SSL VPN内部
C. 安全浏览器与SSL VPN之间的通信信道
D. 信息系统所属内网的服务器
28.某信息系统使用签名验签服务器对合同进行数字签名后,通过受SSL协议保护的信道发送给用户,在测评时,可以通过()采集合同及数字签名值进行测评。
(题库题号:4197) (1分)
A. 获取应用程序调用签名验签服务器的报文
B. 从受SSL协议保护信道中获取发送给用户的数据
C. 在用户端获取合同以及数字签名值
D. 在应用程序所在的服务器获取合同以及数字签名值
29.以下关于Wireshark过滤规则的说法,()是正确的。
(题库题号:4235) (1分)
A. tcp.port==80可以用于获取所有目标端口为80的TCP数据包
B. ip.src==192.168.1.1 and ip.dst==192.168.1.2 可以用于获取源IP地 址为192.168.1.1,目 标IP地址为 192.168.1.2的所有数 据包
C. ip.addr==192.168.1.1 and not tcp.port==22可以用于获取目标IP地址为192.168.1.1且 不是SSH协议的所有数据包
D. ip.addr==192.168.1.1 and ip.addr==192.168.1.2可以用于获取源IP地址为192.168.1.1且目 标IP地址为 192.168.1.2的所有数 据包
30.以下关于Wireshark过滤规则的说法,()是正确的。
(题库题号:4236) (1分)
A. tcp.port==443可以用于获取所有目标端口为443的TCP数据包
B. ip.addr==192.168.1.1可以用于获取源或目标IP地址为 192.168.1.1的所有数 据包
C. arp.sr.hw_mac==00: 11:22:33:44:55可以 用于获取源MAC地址为 00:11:22:33:44:55的 ARP数据包
D. http.response.code== 200可以用于获取所有HTTP响应状态码为200的数据包
31.数字证书格式中,keyUsage扩展项可以判断证书的用途,当设置了()位中的一位时,表示该证书为签名证书。
(题库题号:4211) (1分)
A. digitalSignature
B. nonRepudiation
C. keyAgreement
D. keyEncipherment
32.AES密码算法支持哪些密钥长度()。
(题库题号:4204) (1分)
A. 128比特
B. 192比特
C. 512比特
D. 256比特
33.以下可用于协议数据采集的工具有()。
(题库题号:4203) (1分)
A. Wireshark
B. tcpdump
C. BusHound
D. Fiddler
34.一般数字证书的后缀名是()。
(题库题号:4210) (1分)
A. cer
B. crt
C. der
D. pem
35.Base64是基于64个可打印的字符来表示二进制数 据的一种方法,以下属于64个可打印字符的是 ()
(题库题号:4209) (1分)
A. A到Z
B. 0至9
C. a到z
D. $
36.对数字证书格式进行分析时可以分析数字证书的各个字段,一个数字证书的数据结构包括()
(题库题号:4206) (1分)
A. tbsCertList
B. tbsCertificate
C. signatureAlgorithm
D. signatureValue
37.证书撤销列表CRL的数据结构中包括()。
(题库题号:4205) (1分)
A. tbsCertList
B. tbsCertificate
C. signatureAlgorithm
D. signatureValue
38.在测评时发现某信息系统数据库中某数据密文长度为160字节,则其使用的算法可能为()。
(题库题号:4208) (1分)
A. SM4
B. AES-128
C. AES-192
D. DES
39.在测评时发现某信息系统数据库中某数据杂凑值长度为256比特,则其使用的算法可能为()。
(题库题号:4207) (1分)
A. SHA3-256
B. SM3
C. SHA-256
D. SHA1
40.密码算法合规性检测,包括对()的检测。
(题库题号:4218) (1分)
A. SM3
B. 虹膜识别算法
C. ZUC
D. SM9
41.在密评中,使用Wireshark对网络通道的SSL协议数据进行抓取,描述不正确的有()。
(题库题号:4217) (1分)
A. 可接入到安装有国密SSL安全浏览器的客户端,捕获SSL协议建立过程的数据包
B. 一定可以查看到握手协议中双方的身份证书
C. 可查看到双方协商的用于密钥协商的算法
D. 可以在不需要双方公私钥对的情况 下,解密SSL协议记录层保护的数据
42.通过对网络信道中的IPSec协议数据包进行分析,密评人员可以获得以下哪些信息()。
(题库题号:4216) (1分)
A. IPSec协议建立过程中双方协商的密码算法
B. IPSec协议建立过程中双方的证书
C. IPSec协议建立过程中双方协商的会话密钥
D. IPSec协议的报文封装协议
43.CA对RSA公钥数字证书进行签名的算法可能是 ()
(题库题号:4215) (1分)
A. RSA-2048
B. HMAC-SHA256
C. SM2
D. ECDSA
44.根据GM/T 0005《随机性检测规范》,可以对被测数据的()进行分析。
(题库题号:4214) (1分)
A. 单比特频数检测
B. 自相关性
C. 完整性
D. 不可否认性
45.通过对网络信道中的SSL协议数据包进行分析,能够看到以下哪些信息()。
(题库题号:4213) (1分)
A. 查看Hello消息的密码套件
B. 查看派生出的主密钥
C. 解密ESP封装的报文
D. 查看服务端证书
46.对数字证书分析,一般要分析哪些内容()。
(题库题号:4212) (1分)
A. 查看数字证书格式
B. 查看数字证书密钥 用法
C. 验证数字证书数字 签名
D. 验证数字证书链