试题三(共18分)
阅读下列说明和图,回答问题1至问题9,将解答填入答题纸的对应栏内。
【说明】
Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。
有一天,王工在夜间的例行安全巡检过程中,发现有异常日志告警,通过查看NTA全流量分析设备,找到了对应的可疑流量,请分析其中可能的安全事件。
刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!
简答题
【问题7】(2分)
Windows系统为了实现安全的远程登录使用了tls协议,请问图3-2中,服务器的数字证书是在哪一个数据包中传递的?通信双方是从哪一个数据包开始传递加密数据的?请给出对应数据包的序号。
【问题7】(2分)
Windows系统为了实现安全的远程登录使用了tls协议,请问图3-2中,服务器的数字证书是在哪一个数据包中传递的?通信双方是从哪一个数据包开始传递加密数据的?请给出对应数据包的序号。
使用微信搜索喵呜刷题,轻松应对考试!
答案:
服务器数字证书在序号12162为的数据包中传递;
通信双方是从序号为12168的数据包开始传递加密数据。
解析:
根据SSL/TLS的四次握手过程,服务器在回应序号12162的数据包Server Hello时,会包含数字证书。因此,服务器数字证书是在序号12162的数据包中传递的。在完成四次握手后,通信双方开始传递加密数据,因此加密数据的传递从序号为12168的数据包开始。
创作类型:
原创
本文链接:【问题7】(2分)Windows系统为了实现安全的远程登录使用了tls协议,请问图3-2中,服务器的
版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!
分享考题 
