2. 计算机
  3. 使用VPN技术,是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全? IPSec IETE以RFC形式公布的一组安全协议集,它工作在OSI/RM的(1)。该协议的(2)机制不支持保密服务。IPSec的密钥管理包括密

使用VPN技术,是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全? IPSec IETE以RFC形式公布的一组安全协议集,它工作在OSI/RM的(1)。该协议的(2)机制不支持保密服务。IPSec的密钥管理包括密

admin2009-02-15  72
问题 使用VPN技术,是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全?
IPSec  IETE以RFC形式公布的一组安全协议集,它工作在OSI/RM的(1)。该协议的(2)机制不支持保密服务。IPSec的密钥管理包括密钥的确定和分发,其支持的密钥管理方式是(3)。   
(1) A.数据链路层    B.网络层    C传输层    D.应用层   
(2) A.AH    B.ESP    C.SA    D.IKE   
(3) A.手工密钥分配     B.自动密钥分配           C.动态密钥分配     D.手工密钥分配和自动密钥分配
选项
答案(1)B,或网络层 (2)A,或AH (3)D,或手工密钥分配和自动密钥分配
解析 IPSec是IETE以RFC形式公布的一组安全协议集,提供访问控制、数据源认证、拒绝重放包、无连接完整性、保密性的服务。IPSec安全体系结构包括AH(Authentication Header)协议、ESP(Encapsulating Security Payload)协议、密钥管理协议(ISAKMP)等3个最基本的协议。其中,AH协议为IP包提供信息源验证和完整性保证,但不支持保密服务;ESP协议提供加密保证;密钥管理协议(ISAKMP)提供双方交流时的共享安全信息。
   IPSec体系结构文档要求支持手工密钥分配和自动密钥分配这两种密钥管理方式。其中手工密钥分配的优点是简单,缺点是安全性较低,应用于小规模、相对静止的环境:自动密钥分配的优点是安全性较高,缺点是算法实现、密钥管理等较复杂。
   L2F、PPTP、L2TP等VPN协议工作在OSI/RM参考模型的数据链路层,IPSec协议工作在OSI/RM的网络层,SSL/TLS VPN协议工作在OSI/RM的传输层。
转载请注明原文地址:https://kaotiyun.com/show/zq3Z777K
本试题收录于: 网络管理员下午应用技术考试题库软考初级分类
0

网络管理员下午应用技术考试

软考初级

相关试题推荐
随机试题
最新回复(0)