2. 计算机
  3. What do the SA values in the graphic of IPSec that follows represent?

What do the SA values in the graphic of IPSec that follows represent?

admin2013-12-19  25
问题 What do the SA values in the graphic of IPSec that follows represent?
选项 A、Security parameter index
B、Security ability
C、Security association
D、Security assistant
答案C
解析 C正确。每一个IPSec VPN设备对它使用的每个安全连接都拥有至少一条安全关联(Security Association,SA)。SA记录着该设备为支持通过VPN连接的IPSec所需的配置信息,它对于IPSec体系结构至关重要。当两个设备完成了它们的握手过程之后,也就意味着它们已经就它们用以通信的一系列参数达成了协议,这些数据必须被记录和存储在某个地方,这个地方也在SA中。SA可以包含身份验证和加密密钥、商定的算法、密钥生命周期、源IP地址等其他信息。当某个设备通过IPSec协议接收到一个数据包时,SA便告知该设备如何处理这个数据包。所以,如果设备B接收到设备C通过IPSec发过来的数据包,那么设备B会找相应的SA来告诉它如何解密该数据包、如何验证该数据包的来源、使用哪个密钥、如何回复该消息(如果需要)。
A不正确。因为安全参数索引(Security Parameter Index,SPI)记录着不同的SA。SA是有方向的,所以每个设备都有两个不同的SA,一个SA负责出站方向的流量,另一个SA负责每个单独信道上的入站流量。如果某个设备与三个设备相连,那么它至少有6个SA——每个远程设备的入站和出站连接都对应一个SA。那么,设备是如何保证所有这些SA井然有序,并且确保每个正确的连接调用正确的SA呢?有了SPI,便能实现。每个设备都有一个SPI,跟踪记录这些不同的SA,并告知该设备为接收到的不同数据包调用哪个SA合适。
B不正确。因为IPSec内没有一个叫做security ability的组件。这是一个干扰项。
D不正确。因为IPSec内没有一个叫做security assistant组件。这是一个干扰项。
转载请注明原文地址:https://kaotiyun.com/show/iyhZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)