使用VPN技术，是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全? IPSec IETE以RFC形式公布的一组安全协议集，它工作在OSI/RM的(1)。该协议的(2)机制不支持保密服务。IPSec的密钥管理包括密

admin2009-02-15 58

问题使用VPN技术，是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全?
IPSec IETE以RFC形式公布的一组安全协议集，它工作在OSI/RM的(1)。该协议的(2)机制不支持保密服务。IPSec的密钥管理包括密钥的确定和分发，其支持的密钥管理方式是(3)。
(1) A．数据链路层 B．网络层 C传输层 D．应用层
(2) A．AH B．ESP C．SA D．IKE
(3) A．手工密钥分配 B．自动密钥分配 C．动态密钥分配 D．手工密钥分配和自动密钥分配

选项

答案(1)B，或网络层 (2)A，或AH (3)D，或手工密钥分配和自动密钥分配

解析 IPSec是IETE以RFC形式公布的一组安全协议集，提供访问控制、数据源认证、拒绝重放包、无连接完整性、保密性的服务。IPSec安全体系结构包括AH(Authentication Header)协议、ESP(Encapsulating Security Payload)协议、密钥管理协议(ISAKMP)等3个最基本的协议。其中，AH协议为IP包提供信息源验证和完整性保证，但不支持保密服务；ESP协议提供加密保证；密钥管理协议(ISAKMP)提供双方交流时的共享安全信息。
IPSec体系结构文档要求支持手工密钥分配和自动密钥分配这两种密钥管理方式。其中手工密钥分配的优点是简单，缺点是安全性较低，应用于小规模、相对静止的环境：自动密钥分配的优点是安全性较高，缺点是算法实现、密钥管理等较复杂。
L2F、PPTP、L2TP等VPN协议工作在OSI/RM参考模型的数据链路层，IPSec协议工作在OSI/RM的网络层，SSL/TLS VPN协议工作在OSI/RM的传输层。

转载请注明原文地址:https://kaotiyun.com/show/zq3Z777K

本试题收录于：网络管理员下午应用技术考试题库软考初级分类

网络管理员下午应用技术考试

软考初级

相关试题推荐

随机试题

最新回复(0)

使用VPN技术，是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全? IPSec IETE以RFC形式公布的一组安全协议集，它工作在OSI/RM的(1)。该协议的(2)机制不支持保密服务。IPSec的密钥管理包括密

网络管理员下午应用技术考试

软考初级

在11个元素的有序表A[1..11]中，利用折半查找法()查找元素A[8]时，被比较的元素的下标依次是(64)。

给定C语言的数据结构假设char类型变量的存储区大小是1字节，int类型变量的存储区大小是4字节，double类型变量的存储区大小是8字节，则在不考虑字对齐方式的情况下，为存储unionT类型成员U所需要的存储区域至少应为(28)字节。

计算机要对声音信号进行处理时，必须将其转换为数字声音信号。最基本的声音信号数字化方法是取样—量化法。若量化后的每个声音样本用2个字节表示，则量化分辨率是(12)。

以下内容中，(42)应写入操作手册。

计算机指令一般包括操作码和地址码两部分，为分析执行一条指令，其(5)。

在Internet网络的许多信息服务中，DNS服务的功能(18)。

WhenyouthinkoftheInternet，youprobablythinkof“.com．”Justwhatdothose。threelettersattheendofaWorldWideWebaddre

兴奋性突触后电位

小儿急惊风的主要病机是

按《岩土工程勘察规范》(GB50021-2001)(2009年版)相关规定，对于高频率泥石流沟谷，泥石流的固体物质一次冲出量为3×104m3时，属于下列哪类型泥石流?()

某企业为实现质量目标，进行质量管理，建立质量管理体系，并把质量管理的原则作为建立质量管理体系的基本理论。该企业及时按标准要求建立文件化QMS，必须形成的文件是()。

曾被评为“北京八十年代十大建筑”之一的是()

__________是我国最古老、最传统的教学方法，也是世界上最普遍的教学方法。

简述儿童同伴关系的作用。

A、 B、 C、 B本句为描述“今天无法完成工作”这一事实的陈述句。

Depressionisoneofthedarkdemons(恶魔)ofadolescence.Upto1in12Americanteenagersisaffected,accordingtotheNational