使用VPN技术，是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全? IPSec IETE以RFC形式公布的一组安全协议集，它工作在OSI/RM的(1)。该协议的(2)机制不支持保密服务。IPSec的密钥管理包括密

admin2009-02-15 43

问题使用VPN技术，是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全?
IPSec IETE以RFC形式公布的一组安全协议集，它工作在OSI/RM的(1)。该协议的(2)机制不支持保密服务。IPSec的密钥管理包括密钥的确定和分发，其支持的密钥管理方式是(3)。
(1) A．数据链路层 B．网络层 C传输层 D．应用层
(2) A．AH B．ESP C．SA D．IKE
(3) A．手工密钥分配 B．自动密钥分配 C．动态密钥分配 D．手工密钥分配和自动密钥分配

选项

答案(1)B，或网络层 (2)A，或AH (3)D，或手工密钥分配和自动密钥分配

解析 IPSec是IETE以RFC形式公布的一组安全协议集，提供访问控制、数据源认证、拒绝重放包、无连接完整性、保密性的服务。IPSec安全体系结构包括AH(Authentication Header)协议、ESP(Encapsulating Security Payload)协议、密钥管理协议(ISAKMP)等3个最基本的协议。其中，AH协议为IP包提供信息源验证和完整性保证，但不支持保密服务；ESP协议提供加密保证；密钥管理协议(ISAKMP)提供双方交流时的共享安全信息。
IPSec体系结构文档要求支持手工密钥分配和自动密钥分配这两种密钥管理方式。其中手工密钥分配的优点是简单，缺点是安全性较低，应用于小规模、相对静止的环境：自动密钥分配的优点是安全性较高，缺点是算法实现、密钥管理等较复杂。
L2F、PPTP、L2TP等VPN协议工作在OSI/RM参考模型的数据链路层，IPSec协议工作在OSI/RM的网络层，SSL/TLS VPN协议工作在OSI/RM的传输层。

转载请注明原文地址:https://kaotiyun.com/show/zq3Z777K

本试题收录于：网络管理员下午应用技术考试题库软考初级分类

网络管理员下午应用技术考试

软考初级

相关试题推荐

随机试题

最新回复(0)

使用VPN技术，是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全? IPSec IETE以RFC形式公布的一组安全协议集，它工作在OSI/RM的(1)。该协议的(2)机制不支持保密服务。IPSec的密钥管理包括密

网络管理员下午应用技术考试

软考初级

在11个元素的有序表A[1..11]中，利用折半查找法()查找元素A[8]时，被比较的元素的下标依次是(64)。

《计算机软件产品开发文件编制指南》(GB　8567—88)是(20)标准。

在数字音频信息获取与处理过程中，下述顺序中正确的是(42)。

用UML建立业务模型是理解企业业务过程的第一步。业务人员扮演业务中的角色及其交互方式，例如长途汽车站的售票员是业务人员，大型商场的销售员也是业务人员，他们之间的关系是(40)。

对象及其类型之间的关系称之为分类(Classification)。(39)的对象可以改变自身类型或角色。

防火墙是建立在内外网络边界上的一类安全保护机制，它的安全架构是基于(9)。

设计模式根据目的进行分类，可以分为创建型、结构型和行为型三种。其中结构型模式用于处理类和对象的组合。(44)模式是一种结构型模式。

DHCP客户机在向DHCP服务器租约lP地址时，所使用的源地址和目的地址分别是(12)。

呃逆的病理主要是

2017年党的十九大。习近平总书记首次提出。这一思想被写入了十九大通过的党章中。2018年3月的全国人民代表大会上，载入了宪法，它是__。

入肝血管称为，包括和；出肝的血管包括、、和，它们最后注入。

企业发生的年度亏损，在连续()年内可用税前利润弥补。

大型及重要设备应设置永久性中心标板和基准点，应用()制作。利用()可调整设备的水平度，并能把设备的重量、工作载荷和拧紧地脚螺栓产生的预紧力，均匀传递给基础。

个人独资企业解散后,原投资人对个人独资企业存续期间的债务仍应承担偿还责任,但债权人()内未向债务人提出偿债请求的,该责任消灭。

隋唐时期，封建王朝进一步加强了中央集权，体现在()。①实行分封制②设三省六部制③推行行省制度④创立科举制

信息系统开发的经验表明，系统出现的错误最多来源于()。

Tourismhelpstobetterintroducethecountrytoforeignersand____________(展于悠久的历史和灿烂的文化)totheoutsideworld.

使用VPN技术，是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全? IPSec IETE以RFC形式公布的一组安全协议集，它工作在OSI/RM的(1)。该协议的(2)机制不支持保密服务。IPSec的密钥管理包括密

网络管理员下午应用技术考试

软考初级

在11个元素的有序表A[1..11]中，利用折半查找法()查找元素A[8]时，被比较的元素的下标依次是(64)。

《计算机软件产品开发文件编制指南》(GB 8567—88)是(20)标准。

在数字音频信息获取与处理过程中，下述顺序中正确的是(42)。

用UML建立业务模型是理解企业业务过程的第一步。业务人员扮演业务中的角色及其交互方式，例如长途汽车站的售票员是业务人员，大型商场的销售员也是业务人员，他们之间的关系是(40)。

对象及其类型之间的关系称之为分类(Classification)。(39)的对象可以改变自身类型或角色。

防火墙是建立在内外网络边界上的一类安全保护机制，它的安全架构是基于(9)。

设计模式根据目的进行分类，可以分为创建型、结构型和行为型三种。其中结构型模式用于处理类和对象的组合。(44)模式是一种结构型模式。

DHCP客户机在向DHCP服务器租约lP地址时，所使用的源地址和目的地址分别是(12)。

呃逆的病理主要是

2017年党的十九大。习近平总书记首次提出__________。这一思想被写入了十九大通过的党章中。2018年3月的全国人民代表大会上，__________载入了宪法，它是__________。

入肝血管称为____________，包括____________和____________；出肝的血管包括____________、____________、____________和____________，它们最后注入____________。

企业发生的年度亏损，在连续()年内可用税前利润弥补。

大型及重要设备应设置永久性中心标板和基准点，应用()制作。利用()可调整设备的水平度，并能把设备的重量、工作载荷和拧紧地脚螺栓产生的预紧力，均匀传递给基础。

个人独资企业解散后,原投资人对个人独资企业存续期间的债务仍应承担偿还责任,但债权人()内未向债务人提出偿债请求的,该责任消灭。

隋唐时期，封建王朝进一步加强了中央集权，体现在()。①实行分封制②设三省六部制③推行行省制度④创立科举制

信息系统开发的经验表明，系统出现的错误最多来源于()。

Tourismhelpstobetterintroducethecountrytoforeignersand____________(展于悠久的历史和灿烂的文化)totheoutsideworld.

《计算机软件产品开发文件编制指南》(GB　8567—88)是(20)标准。

2017年党的十九大。习近平总书记首次提出。这一思想被写入了十九大通过的党章中。2018年3月的全国人民代表大会上，载入了宪法，它是__。

入肝血管称为，包括和；出肝的血管包括、、和，它们最后注入。