使用VPN技术，是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全? IPSec IETE以RFC形式公布的一组安全协议集，它工作在OSI/RM的(1)。该协议的(2)机制不支持保密服务。IPSec的密钥管理包括密

admin2009-02-15 52

问题使用VPN技术，是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全?
IPSec IETE以RFC形式公布的一组安全协议集，它工作在OSI/RM的(1)。该协议的(2)机制不支持保密服务。IPSec的密钥管理包括密钥的确定和分发，其支持的密钥管理方式是(3)。
(1) A．数据链路层 B．网络层 C传输层 D．应用层
(2) A．AH B．ESP C．SA D．IKE
(3) A．手工密钥分配 B．自动密钥分配 C．动态密钥分配 D．手工密钥分配和自动密钥分配

选项

答案(1)B，或网络层 (2)A，或AH (3)D，或手工密钥分配和自动密钥分配

解析 IPSec是IETE以RFC形式公布的一组安全协议集，提供访问控制、数据源认证、拒绝重放包、无连接完整性、保密性的服务。IPSec安全体系结构包括AH(Authentication Header)协议、ESP(Encapsulating Security Payload)协议、密钥管理协议(ISAKMP)等3个最基本的协议。其中，AH协议为IP包提供信息源验证和完整性保证，但不支持保密服务；ESP协议提供加密保证；密钥管理协议(ISAKMP)提供双方交流时的共享安全信息。
IPSec体系结构文档要求支持手工密钥分配和自动密钥分配这两种密钥管理方式。其中手工密钥分配的优点是简单，缺点是安全性较低，应用于小规模、相对静止的环境：自动密钥分配的优点是安全性较高，缺点是算法实现、密钥管理等较复杂。
L2F、PPTP、L2TP等VPN协议工作在OSI/RM参考模型的数据链路层，IPSec协议工作在OSI/RM的网络层，SSL/TLS VPN协议工作在OSI/RM的传输层。

转载请注明原文地址:https://kaotiyun.com/show/zq3Z777K

本试题收录于：网络管理员下午应用技术考试题库软考初级分类

网络管理员下午应用技术考试

软考初级

相关试题推荐

随机试题

最新回复(0)

使用VPN技术，是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全? IPSec IETE以RFC形式公布的一组安全协议集，它工作在OSI/RM的(1)。该协议的(2)机制不支持保密服务。IPSec的密钥管理包括密

网络管理员下午应用技术考试

软考初级

某设计模式的类图如图7-7所示。其中，(44)用手定义实现部分的接口。

根据题意，补充关系模式中(a)处的空缺，即货物关系模式的属性。根据题意，补充图2-5中缺失的联系和联系的类型，使其成为完善的实体联系图。其中，联系名分别取名为联系1、联系2、联系3……

在面向对象系统中，用(15)关系表示一个较大的“整体”类包含一个或多个较小的“部分”类。

当前磁盘读写位于柱面号20，此时有多个磁盘请求，并按以下柱面号顺序送至磁盘驱动器：10、22、20、2、40、6、38。寻道时，移动一个柱面需6ms。采用(22)算法总寻道时间为348ms。

函数调用时，基本的参数传递方式有传值与传地址两种，()。

下列选项中，不属于职务发明创造的是(18)。

内存单元按字节编址，地址0000A000H～0000BFFFH共有_____________个存储单元。

计算机指令一般包括操作码和地址码两部分，为分析执行一条指令，其(5)。

在Linux操作系统中提供了大量的网络配置命令工具，其中不带参数的route命令用来查看本机的路由信息，(63)命令也可以完成该功能；命令“routeadd0．0．0．0gw192．168．0．1”的含义是(64)。(64)

使用中和修理后的变送器，其回程误差应不大于其基本误差的绝对值。

X线示左侧大量胸腔积液的患者，体检可发现

A．出血性炎B．化脓性炎C．纤维素性炎D．浆液性炎E．肉芽肿性炎小叶性肺炎是

A．哌替啶B．纳洛酮C．喷他佐辛D．芬太尼E．布桂嗪可用于内脏绞痛的药物是

孟氏骨折是指()。

海外学校的中文课课时不多,课堂时问非常宝贵，上课时老师应尽可能多地讲解有关汉语知识。()

关于法与经济基础有如下几种表述，其中哪一项是错误的?()

设在x=一1处()