IPSec的安全结构不包含下列选项中的(30)。A.数字签名算法B.安全关联SAC.认证和加密算法D.安全协议AH和ESP
题目
IPSec的安全结构不包含下列选项中的(30)。
A.数字签名算法
B.安全关联SA
C.认证和加密算法
D.安全协议AH和ESP
相似考题
参考答案和解析
解析:IPsec能提供的安全服务集包括访问控制、无连接的完整性、数据源认证、拒绝重发包(部分序列完整性形式)、保密性和有限传输流保密性。因为这些服务均在IP层提供,所以任何高层协议均能使用它们,如TCP、UDP、ICMP、BGP等。这些目标是通过使用两大传输安全协议,头部认证(AH)和封装安全负载(ESP),以及密钥管理程序和协议的使用来完成的。所需的IPsec协议集内容及其使用的方式是由用户、应用程序和/或站点、组织对安全和系统的需求来决定的。两台IPSec计算机在交换数据之前,必须首先建立某种约定,这种约定,称为“安全关联(SA)”,指双方需要就如何保护信息、交换信息等公用的安全设置达成一致。
更多“IPSec的安全结构不包含下列选项中的(30)。A.数字签名算法B.安全关联SAC.认证和加密算法D.安全协议 ”相关问题
-
第1题:
在对消息的发送者进行认证时,下列哪一项安全机制是最可靠的()。A、数字签名
B、非对称加密算法
C、数字证书
D、消息认证码
答案:C
-
第2题:
IPSec的安全结构不包括(52)。
A.数字签名算法
B.安全协议AH和ESP
C.安全关联SA
D.密钥交换手工和自动1KE
正确答案:A
解析:IPSec的安全结构包括4个基本部分:安全协议AH和ESP,安全关联SA,密钥交换手工和自动IKE,认证干口加密算法。数字签名算法不属于IPSec的安全结构。答案A。 -
第3题:
为了弥补WEP的安全缺陷,WPA安全认证方案中新增的机制是( )。
A.共享密钥认证 B.临时密钥完整性协议 C.较短的初始化向量 D.采用更强的加密算法
正确答案:B
-
第4题:
IPsec认证头协议(IPsecAH)是IPsec体系结构中的一种主要协议,AH协议无法提供哪种安全属性。()A.保密性
B.完整性
C.数据源认证
D.避免重发(playback)攻击
参考答案:A
-
第5题:
以下关于IPSec协议的叙述中,正确的是( )。A. IPSec协议是解决IP协议安全问题的一种方案
B. IPSec协议不能提供完整性
C. IPSec协议不能提供机密性保护
D. IPSec协议不能提供认证功能答案:A解析:Internet 协议安全性(Internet Protocol Security,IPSec)是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。IPSec工作在TCP/IP协议栈的网络层,为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。 -
第6题:
为了弥补WEP的安全缺陷,WPA安全认证方案中新增的机制是(7)。A.共享密钥认证
B.临时密钥完整性协议
C.较短的初始化向量
D.采用更强的加密算法答案:B解析:有线等效保密WEP的设计目的是提供与有线局域网等价的机密性。WEP使用RC4协议进行加密,并使用CRC-32校验保证数据的完整性。
最初的WEP标准使用Mbit的初始向量,加上40bit的字符串,构成64bit的WEP密钥。
Wi-Fi联盟厂商以802.11i草案的子集为蓝图制定了称为WPA(Wi-FiProtectedAccess)安全认证方案。在WPA的设计中包含了认证、加密和数据完整性校验三个组成部分。首先是WPA使用了802.1X协议对用户的MAC地址进行认证;其次是WEP增大了密钥和初始向量的长度,以128bit的密钥和48位的初始向量(IV)用于RC4加密。WPA还采用了可以动态改变密钥的临时密钥完整性协议TKIP,以更频繁地变换密钥来减少安全风险。最后,WPA强化了数据完整性保护,使用报文完整性编码来检测伪造的数据包,并且在报文认证码中包含有帧计数器,还可以防止重放攻击。 -
第7题:
在安全协商的第一阶段,两台计算机会建立一种安全且经过验证的信道,下列哪项不是必须强制性协商的()
- A、加密算法
- B、身份验证方法
- C、IPSEC协议
- D、完整性算法
正确答案:C -
第8题:
在IPSec中只能提供认证的安全协议是()。
正确答案:AH -
第9题:
以下关于IPSec协议的描述哪一条是错误的?()
- A、IPSec中AH协议为报文提供数据源认证、完整性检测和重放攻击保护
- B、IPSec中ESP协议还提供了数据保密和有限数据流保密
- C、IPSec中IKE协议用来选择加密算法。
- D、IPSec中SA称之为安全关联,它决定了两个主机间通信的安全特征
正确答案:C -
第10题:
单选题在很多提供保密性,完整性和认证的安全协议中,都采用了公钥密码体制和对称加密算法以及哈希函数,以下哪种说法是正确的()A公钥密码算法用于生成数字签名
B对称加密算法用于生成数字签名
CIDEA可以生成数字签名
D这些安全协议不需要数字签名
正确答案: A解析: 公钥密码算法可以利用私钥生成数字签名。所以选项A的说法是正确的。对称加密算法不能生成数字签名,所以选项B和C是错误的。本题中说明了是可提供保密性和认证的安全协议所以必须要使用数字签名来实现认证。所以选项D是错误的。 -
第11题:
单选题为了弥补WEP协议的安全缺陷,WPA安全认证方案增加的机制是()。A共享密钥认证
B临时密钥完整性协议
C较短的初始化向量
D采用更强的加密算法
正确答案: A解析: 暂无解析 -
第12题:
单选题以下关于IPSec协议的描述哪一条是错误的?()AIPSec中AH协议为报文提供数据源认证、完整性检测和重放攻击保护
BIPSec中ESP协议还提供了数据保密和有限数据流保密
CIPSec中IKE协议用来选择加密算法。
DIPSec中SA称之为安全关联,它决定了两个主机间通信的安全特征
正确答案: D解析: 暂无解析 -
第13题:
在WIFI安全协议中,WPA与WEP相比,采用了__(60)__。
A.较短的初始化向量
B.更强的加密算法
C.共享密钥认证方案
D.临时密钥以减少安全风险
正确答案:D
WEP(有线等效保密协议)是802.11于1999年提到的加密协议。目的是为了防止窃听,是一种RC4算法与CRC进行效验和计算。不久即被证明漏洞百出,为了弥补WEP缺陷,IEEE立刻把64加密升级到了128位。不过WEP的缺陷不是密码长短的问题,而是弱IV和CRC机制的问题。802.11i2004年推出了IEEE制定了WPA加密协议。WPA采用了TKIP算法(其实也是一种rc4算法,相对WEP有些许改进,避免了弱IV攻击),还有MIC算法来计算效验和。相比较WEP,WPA采用的是.临时密钥以减少安全风险。 -
第14题:
为了弥补 WEP 协议的安全缺陷,WPA 安全认证方案增加的机制是( ) 。
A.共享密钥认证
B.临时密钥完整性协议
C.较短的初始化向量
D.采用更强的加密算法
正确答案:B
P166 -
第15题:
下述选项中,( )不属于ISO安全体系结构所包含的内容。A.安全协议
B.安全服务
C.安全机制
D.安全管理
参考答案:A
-
第16题:
关于对称密钥加密算法下列说法错误的是()。A.算法可以被证明是安全的
B.算法综合运用了置换、代替、代数等多种密码技术
C.加密效率优于非对称密钥加密算法
D.即可实现加密,也可实现数字签名
参考答案:D
-
第17题:
关于IPSec协议以下描述错误的是:
A. IPSec不是一个单独的协议,它是为保证IP及其上层协议的安全而制定的开放安全标准
B. IPSec协议使用IKE实现安全参数协商
C. AH和ESP协议都属于IPSec协议的一部分,它们都为IPSec提供数据保密和数据流保密等服务
D. 安全策略数据库和安全关联数据库是IPSec数据处理中必须的数据库
答案:C解析: -
第18题:
为了弥补WEP协议的安全缺陷,WPA安全认证方案增加的机制是()。
- A、共享密钥认证
- B、临时密钥完整性协议
- C、较短的初始化向量
- D、采用更强的加密算法
正确答案:B -
第19题:
IPSec中IKE协议用于动态建立安全关联。
正确答案:错误 -
第20题:
IPsec认证头协议(IPsecAH)是IPsec体系结构中的一种主要协议,AH协议无法提供哪种安全属性。()
- A、保密性
- B、完整性
- C、数据源认证
- D、避免重发(playback)攻击
正确答案:A -
第21题:
填空题在IPSec中只能提供认证的安全协议是()。正确答案: AH解析: 暂无解析 -
第22题:
单选题IPSec需要使用一个称为()的信令协议来建立两台主机之间的逻辑连接。AAH认证头部协议
BSA安全关联组协议
CPGP隐私
DTLS传输安全协议
正确答案: A解析: 暂无解析 -
第23题:
单选题在对消息的发送者进行认证时,下列哪一项安全机制是最可靠的?()A数字签名
B非对称加密算法
C数字证书
D消息认证码
正确答案: A解析: 暂无解析