What do the SA values in the graphic of IPSec that follows represent?

admin2013-12-19 16

问题 What do the SA values in the graphic of IPSec that follows represent?

选项 A、Security parameter index
B、Security ability
C、Security association
D、Security assistant

答案C

解析 C正确。每一个IPSec VPN设备对它使用的每个安全连接都拥有至少一条安全关联(Security Association，SA)。SA记录着该设备为支持通过VPN连接的IPSec所需的配置信息，它对于IPSec体系结构至关重要。当两个设备完成了它们的握手过程之后，也就意味着它们已经就它们用以通信的一系列参数达成了协议，这些数据必须被记录和存储在某个地方，这个地方也在SA中。SA可以包含身份验证和加密密钥、商定的算法、密钥生命周期、源IP地址等其他信息。当某个设备通过IPSec协议接收到一个数据包时，SA便告知该设备如何处理这个数据包。所以，如果设备B接收到设备C通过IPSec发过来的数据包，那么设备B会找相应的SA来告诉它如何解密该数据包、如何验证该数据包的来源、使用哪个密钥、如何回复该消息(如果需要)。
A不正确。因为安全参数索引(Security Parameter Index，SPI)记录着不同的SA。SA是有方向的，所以每个设备都有两个不同的SA，一个SA负责出站方向的流量，另一个SA负责每个单独信道上的入站流量。如果某个设备与三个设备相连，那么它至少有6个SA——每个远程设备的入站和出站连接都对应一个SA。那么，设备是如何保证所有这些SA井然有序，并且确保每个正确的连接调用正确的SA呢?有了SPI，便能实现。每个设备都有一个SPI，跟踪记录这些不同的SA，并告知该设备为接收到的不同数据包调用哪个SA合适。
B不正确。因为IPSec内没有一个叫做security ability的组件。这是一个干扰项。
D不正确。因为IPSec内没有一个叫做security assistant组件。这是一个干扰项。

转载请注明原文地址:https://kaotiyun.com/show/iyhZ777K

CISSP认证

相关试题推荐

随机试题

最新回复(0)

What do the SA values in the graphic of IPSec that follows represent?

CISSP认证

TheTreasurycouldpocket20millionayearinextrafinesoncethecountry’sspeedcameranetworkisexpanded.Motoringorgani

Thecountry’sinadequatementalhealthsystemgetsthemostattentionafterinstancesofmassviolencethatthenationhasseen

Thecountry’sinadequatementalhealthsystemgetsthemostattentionafterinstancesofmassviolencethatthenationhasseen

Thecountry’sinadequatementalhealthsystemgetsthemostattentionafterinstancesofmassviolencethatthenationhasseen

Theterme-commercereferstoallcommercialtransactionsconductedovertheInternet,includingtransactionsbyconsumersandb

About3billionpeoplelivewithin100milesofthesea,anumberthatcoulddoubleinthenextdecadeashumansflocktocoasta

Itishardtomakemoneypeddlingsocialmediaanywhere.Duringtheirfirstfewyearsinbusiness,FacebookandTwitterlostpo

ScientificMethodisatermdenotingtheprinciplesthatguidescientificresearchandexperimentation,andalsothephilosophic

Thenewaircraftrepresentsa$250mbetbyBombardierthatMexicocouldprovidenotjustroutinelabourbutmanufacturingthat

Youarethepresidentofacompany.WriteamemotoSallyCooper,theHRmanagerontheemployeestrainingoncomputerto,1

P为任一概率矩阵，Q为一固定概率矩阵，则Pn()

患者女，22岁。在一次不洁性行为后出现阴道分泌物增多，排尿困难，子宫颈红肿等症状，怀疑为淋球菌感染，取阴道分泌物进行细菌学检查，培养条件为

下列()属于分析市场趋势的方法。

FIDIC合同条件下工程价款的支付，以下说法错误的是(　　)。

封闭楼梯间的墙体采用耐火极限不低于()的不燃烧体。

静雅餐饮集团的下列活动中属于正式战略控制活动的有()。

由蔡元培主持制定，实行“男女教育平等，允许初等小学男女同校”的现代学制是()。

下列词语中没有错别字的是()。

诉讼时效期间届满后，义务人下列做法错误的是()。

若push、pop分别表示入栈、出栈操作，初始栈为空且元素1、2、3依次进栈，则经过操作序列push、push、pop、pop、push、pop之后，得到的出栈序列为(29)。

What do the SA values in the graphic of IPSec that follows represent?

CISSP认证

TheTreasurycouldpocket20millionayearinextrafinesoncethecountry’sspeedcameranetworkisexpanded.Motoringorgani

Thecountry’sinadequatementalhealthsystemgetsthemostattentionafterinstancesofmassviolencethatthenationhasseen

Thecountry’sinadequatementalhealthsystemgetsthemostattentionafterinstancesofmassviolencethatthenationhasseen

Thecountry’sinadequatementalhealthsystemgetsthemostattentionafterinstancesofmassviolencethatthenationhasseen

Theterme-commercereferstoallcommercialtransactionsconductedovertheInternet,includingtransactionsbyconsumersandb

About3billionpeoplelivewithin100milesofthesea,anumberthatcoulddoubleinthenextdecadeashumansflocktocoasta

Itishardtomakemoneypeddlingsocialmediaanywhere.Duringtheirfirstfewyearsinbusiness,FacebookandTwitterlostpo

ScientificMethodisatermdenotingtheprinciplesthatguidescientificresearchandexperimentation,andalsothephilosophic

Thenewaircraftrepresentsa$250mbetbyBombardierthatMexicocouldprovidenotjustroutinelabourbutmanufacturingthat

Youarethepresidentofacompany.WriteamemotoSallyCooper,theHRmanagerontheemployeestrainingoncomputerto,1

P为任一概率矩阵，Q为一固定概率矩阵，则Pn()

患者女，22岁。在一次不洁性行为后出现阴道分泌物增多，排尿困难，子宫颈红肿等症状，怀疑为淋球菌感染，取阴道分泌物进行细菌学检查，培养条件为

下列()属于分析市场趋势的方法。

FIDIC合同条件下工程价款的支付，以下说法错误的是( )。

封闭楼梯间的墙体采用耐火极限不低于()的不燃烧体。

静雅餐饮集团的下列活动中属于正式战略控制活动的有()。

由蔡元培主持制定，实行“男女教育平等，允许初等小学男女同校”的现代学制是()。

下列词语中没有错别字的是()。

诉讼时效期间届满后，义务人下列做法错误的是()。

若push、pop分别表示入栈、出栈操作，初始栈为空且元素1、2、3依次进栈，则经过操作序列push、push、pop、pop、push、pop之后，得到的出栈序列为(29)。

FIDIC合同条件下工程价款的支付，以下说法错误的是(　　)。