正确答案：D

4073、通过对网络信道中的SSL协议数据进行分析，ServerHello中显示密码套件ID为{0xe0，0x17}，则表示双方所协商的密钥交换算法为和加密算法分别为（）

A、SM2公钥加密算法，SM4_CBC

B、SM9公钥加密算法，SM4_CBC

C、SM9公钥加密算法，SM4_GCM

D、SM2公钥加密算法，SM4_GCM

正确答案：B

4074、密评过程中，以下属于测评实施方式的是（）。

A、随机性检测

B、数字证书格式合规性检测

C、IPSec/SSL协议分析

D、端口扫描

正确答案：D

4075、密评过程中，以下能获取的数据是（）。

A、SSL协议通信数据

B、IPSec协议通信数据

C、远程管理通道数据

D、密码机内的密钥数据明文

正确答案：C

4076、以下能进行密码算法正确性验证的是（）。

A、密码杂凑算法

B、数字签名算法

C、分组密码算法

D、虹膜识别算法

正确答案：C

4077、在密评中，以下属于测评实施内容的是（）。

A、密码算法实现正确性检测

B、数字证书格式合规性检测

C、随机数质量检测

D、与密码相关的漏洞识别

正确答案：D

4078、使用Wireshark进行网络数据报文抓取后的数据一般以（）格式存储。

A、pcap

B、pcapng

C、cap

D、cer

正确答案：C

4079、以下哪些工具可用于密评工作（）。

A、Wireshark

B、端口扫描工具

C、渗透测试工具

D、逆向分析工具

正确答案：D

4080、对数字证书分析时，其数字证书的扩展名是cer，那么它可能的编码方式是（）。

A、BASE64编码

B、二进制DER编码

C、Goppa编码

D、BCH编码

正确答案：B

4081、某证书的签名算法是1.2.156.10197.1.501，则意味着（）。

A、该证书所包含的公钥是SM2公钥

B、签发该证书采用的是SM3withSM2Encryption算法

C、颁发者所使用的公钥是SM2公钥

D、不考虑编码，该证书的签名值长度应为64字节

正确答案：D

4082、用户通过安全浏览器与SSLVPN搭建的SSL通道，与信息系统所属内网的应用服务器进行数据通信，那么从以下（）位置可以抓取到SSL报文。

A、用户使用安全浏览器的终端

B、SSLVPN内部

C、安全浏览器与SSLVPN之间的通信信道

D、信息系统所属内网的服务器

正确答案：C

4083、某信息系统中部署了IPSecVPN对网络信道进行保护，通过分析信道中的IPSec协议数据，可以获取的信息是（）。

A、ISAKMP主模式中的签名证书

B、ISAKMP主模式中的加密证书

C、ISAKMP快速模式中的载荷（除ISAKMP头外）

D、ISAKMP主模式中响应方生成的临时密钥

正确答案：B

4084、以下可用于协议数据采集的工具有（）。

A、Wireshark

B、tcpdump

C、BusHound

D、Fiddler

正确答案：D

4085、对数字证书格式进行分析时，可以分析数字证书的各个字段，一个数字证书的数据结构包括（）。

A、tbsCertList