IPSec IETE以RFC形式公布的一组安全协议集,它工作在OSI/RM的(1)。该协议的(2)机制不支持保密服务。IPSec的密钥管理包括密钥的确定和分发,其支持的密钥管理方式是(3)。(1) A.数据链路层 B.网络层 C传输层 D.应用层(2) A.AH B.ESP C.SA D.IKE(3) A.手工密钥分配 B.自动密钥分配 C.动态密钥分配 D.手工密钥分配和自动密钥分配

题目

IPSec IETE以RFC形式公布的一组安全协议集,它工作在OSI/RM的(1)。该协议的(2)机制不支持保密服务。IPSec的密钥管理包括密钥的确定和分发,其支持的密钥管理方式是(3)。

(1) A.数据链路层 B.网络层 C传输层 D.应用层

(2) A.AH B.ESP C.SA D.IKE

(3) A.手工密钥分配 B.自动密钥分配 C.动态密钥分配 D.手工密钥分配和自动密钥分配

相似考题

1.( 6 )密钥管理包括密钥的产生、存储、装入、分配、保护、丢失、销毁以及保密等内容,其中最关键和最困难的问题是A )解决密钥的丢失和销毁B )解决密钥的分配和存储C )解决密钥的产生和装入D )解决密钥的保护和保密

2.密钥管理中分配密钥和存储密钥是最棘手的问题。()A、错误B、正确

3.属于常规加密密钥分配的是()。A、分散式密钥分配B、公开密钥的公开分布C、公开可用目录D、公开密钥整数

4.在使用对称密码时,常通过一个密钥分发中心KDC来实现密钥的分配。这种方法中要使用 ______。A.公用密钥和私有密钥B.会话密钥和永久密钥C.公用密钥和会话密钥D.私有密钥和永久密钥

参考答案和解析
正确答案:(1)B或网络层 (2)A或AH (3)D或手工密钥分配和自动密钥分配
(1)B,或网络层 (2)A,或AH (3)D,或手工密钥分配和自动密钥分配 解析:IPSec是IETE以RFC形式公布的一组安全协议集,提供访问控制、数据源认证、拒绝重放包、无连接完整性、保密性的服务。IPSec安全体系结构包括AH(Authentication Header)协议、ESP(Encapsulating Security Payload)协议、密钥管理协议(ISAKMP)等3个最基本的协议。其中,AH协议为IP包提供信息源验证和完整性保证,但不支持保密服务;ESP协议提供加密保证;密钥管理协议(ISAKMP)提供双方交流时的共享安全信息。
IPSec体系结构文档要求支持手工密钥分配和自动密钥分配这两种密钥管理方式。其中手工密钥分配的优点是简单,缺点是安全性较低,应用于小规模、相对静止的环境:自动密钥分配的优点是安全性较高,缺点是算法实现、密钥管理等较复杂。
L2F、PPTP、L2TP等VPN协议工作在OSI/RM参考模型的数据链路层,IPSec协议工作在OSI/RM的网络层,SSL/TLS VPN协议工作在OSI/RM的传输层。
更多“IPSec IETE以RFC形式公布的一组安全协议集,它工作在OSI/RM的(1)。该协议的(2)机制不支持保密服务。IPSec的密钥管理包括密钥的确定和分发,其支持的密钥管理方式是(3)。(1) A.数据链路层 B.网络层 C传输层 D.应用层(2) A.AH B.ESP C.SA D.IKE(3) A.手工密钥分配 B.自动密钥分配 C.动态密钥分配 D.手工密钥分配和自动密钥分配”相关问题

  • 第1题:

    set协议用来确保数据的完整性所采用的技术是()

    A.密钥分配

    B.单密钥加密

    C.双密钥加密

    D.数字化签名


    参考答案:D

  • 第2题:

    某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共 Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,图13-3给出了基于 Windows 2000系统部署IPSec VPN的网络结构图。

    IPSec的密钥管理包括密钥的确定和分发。IPSec支持自动密钥分配和 [16] 两种密钥管理方式。试比较这两种方式的优缺点。

    如果按照图13-3所示的网络结构配置IPSec VPN,安全机制选择的是ES


    正确答案:[16]手工密钥分配 [17]NIC2或NIC3 [18]NIC3或NIC2 [19]NICI或N1C4 [20]NIC4或NIC1
    [16]手工密钥分配 [17]NIC2或NIC3 [18]NIC3或NIC2 [19]NICI或N1C4 [20]NIC4或NIC1 解析:手工密钥是系统管理员手工配置系统之间进行通信时使用的密钥,配置简单,用于规模小、机器分布相对固定的环境。自动密钥管理系统可按需要自动建立SA的密钥,特别适用于规模大、结构多变的分布式系统。自动密钥管理灵活方便,但配置复杂,且需要软件协议支持,规模小的系统没必要采用。由题目中所给的网络拓扑图可知NIC2、NIC3与公网直接相连,因此应该将它们配置成公网IP,而NIC1和NIC4分别连接各自的子网,因此应该将它们配置成内网IP。

  • 第3题:

    通过KDC分配公用密钥时需要解决的主要问题是______。

    A.密钥的认证

    B.密钥的保密

    C.密钥的生成

    D.密钥的撤销


    正确答案:A
    解析:在不对称密钥体制中,公用密钥是公开的,按理说分发公钥是不需要保密的。然而,为了防止公用密钥被篡改和伪造,其完整性保证是不可少的。目前人们通过KDC分配公用密钥时,采用的是利用证书权威机构签发的数字证书来分发公用密钥。数字证书必定包含某一用户的身份识别、该用户的公用密钥以及权威机构的数字签名等信息,用以证明该证书和用户的公用密钥的有效性。

  • 第4题:

    IPSec的安全结构不包括(52)。

    A.数字签名算法

    B.安全协议AH和ESP

    C.安全关联SA

    D.密钥交换手工和自动1KE


    正确答案:A
    解析:IPSec的安全结构包括4个基本部分:安全协议AH和ESP,安全关联SA,密钥交换手工和自动IKE,认证干口加密算法。数字签名算法不属于IPSec的安全结构。答案A。

  • 第5题:

    ● (1)是密钥管理中最大的问题,为了保证安全,所有密钥必须通过最安全的路径处理。目前最常用的密钥分配是(2)。目前最出名的与密钥分配相关的是(3)。

    (1)

    A.密钥分配

    B.密钥选择

    C.密钥传输

    D.密钥更新

    (2)

    A.密钥分配中心

    B.密钥传输中心

    C.秘密密钥中心

    D.认证中心

    (3)

    A.Ipsec

    B.kerberos

    C.CA

    D.RSA


    正确答案:A,A,B
    数据安全的基本知识,要求了解密钥分配体制中的技术和分配方式。

  • 第6题:

    用于保护通信过程的初级密钥在分配时,通常的形式是(62),利用其加密或解密时,应实施的操作是(本题)。

    A.利用二级密钥解密出原始密钥
    B.利用主密钥解密出原始密钥
    C.利用二级密钥和主密钥解密出原始密钥
    D.利用自身私钥解密出原始密钥

    答案:C
    解析:
    略。

  • 第7题:

    密钥管理包括了密钥生命周期中()。

    • A、密钥产生
    • B、密钥分配与密钥存储
    • C、密钥使用和密钥传输
    • D、密钥销毁的管理

    正确答案:A,B,C,D

  • 第8题:

    密钥管理包括密钥的产生、存储、装入、分配、保护、丢失、销毁以及保密等内容,其中最关键和最困难的问题是()

    • A、解决密钥的丢失和销毁
    • B、解决密钥的分配和存储
    • C、解决密钥的产生和装入
    • D、解决密钥的保护和保密

    正确答案:B

  • 第9题:

    密钥管理中分配密钥和存储密钥是最棘手的问题。


    正确答案:正确

  • 第10题:

    单选题
    密钥管理包括密钥的产生、存储、装入、分配、保护、丢失、销毁以及保密等内容,其中最关键和最困难的问题是()
    A

    解决密钥的丢失和销毁

    B

    解决密钥的分配和存储

    C

    解决密钥的产生和装入

    D

    解决密钥的保护和保密


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    一个密钥主要经历以下阶段:密钥产生、密钥分配、密钥启用/停用、密钥更新/替换、()和密钥销毁。
    A

    密钥升级

    B

    密钥公布

    C

    密钥撤销

    D

    密钥收回


    正确答案: A
    解析: 暂无解析

  • 第12题:

    填空题
    常规密钥分配协议和利用公开密钥密码体制的密钥分配协议,都是通过()来完成会话密钥(或工作密钥)SK的分配。

    正确答案: 密钥分配中心KDC
    解析: 暂无解析

  • 第13题:

    密钥管理包括密钥的产生、存储、装入、分配、保护、丢失、销毁以及保密等内容,其中最关键和最困难的问题是

    A.解决密钥的丢失和销毁

    B.解决密钥的分配和存储

    C.解决密钥的产生和装入

    D.解决密钥的保护和保密


    正确答案:B
    解析:密钥管理包括密钥产生、存储、装入、分配、保护、丢失、销毁以及保密等内容。其中,最关键和最困难的问题就是解决密钥的分配和存储问题,因此答案为B)。

  • 第14题:

    利用密钥分配中心KDC来分发密钥的方法______。

    A.仅适用于对称密钥算法

    B.仅适用于非对称密钥算法

    C.仅适用于不可逆算法

    D.适用于对称和不对称密钥算法


    正确答案:D
    解析:利用高度安全的密钥分配中心KDC来分发密钥,是目前广泛使用的一种方法。这种方法不仅适用于对称密钥算法,而且适用于非对称密钥算法。不同的是:在对称密钥体制中, KDC产生并分配保密密钥,而在不对称密钥体制中,KDC仅分配公开密钥,并不涉及私有密钥,此时 KDC起到一个认证机构的作用。

  • 第15题:

    下列关于密钥管理的说法正确的是________。

    A.密钥管理影响到密码系统的安全,其投入不用考虑到经济性原则

    B.密钥管理只包括密钥的产生、存储、分配、保护、丢失

    C.密钥管理中最重要的技术是密钥的产生和销毁

    D.密钥管理需要考虑到系统的可靠性和有效性


    正确答案:D
    解析:密钥管理影响到密码系统的安全,而且还会涉及到系统的可靠性和有效性和经济性。密钥管理包括密钥的产生、存储、装入、分配、保护、丢失、销毁以及保密等内容。其中解决密钥的分配和存储是最关键和有技术难点的问题。

  • 第16题:

    密钥管理包括密钥的生产、存储、装入、分配、保护、销毁以及保密等内容,其中最关键和最困难的问题是( )。

    A.密钥的分配和存储

    B.密钥的产生和装入

    C.密钥的保护和保密

    D.密钥的销毁


    正确答案:A

  • 第17题:

    密钥管理影响到密码系统的安全,而且还涉及系统的可靠性、有效性和经济性。密钥管理包括密钥的生产、存储、装入、分配、保护、销毁以及保密等内容,其中最关键和最困难的问题是( )。

    A)密钥的销毁

    B)密钥的产生和装入

    C)密钥的分配和存储

    D)密钥的保护和保密


    正确答案:C

  • 第18题:

    密钥管理在密码学中有着重大的作用,在密钥管理中最棘手的问题可能是()

    • A、密钥的设置
    • B、密钥的产生
    • C、密钥的分配
    • D、密钥的存储
    • E、密钥的装入

    正确答案:C,D

  • 第19题:

    密钥管理包括密钥的产生、存储、装入、分配、保护、销毁以及保密等内容,其中最关键和最困难的问题是()。

    • A、密钥的分配和存储
    • B、密钥的产生和装入
    • C、密钥的保护和保密
    • D、密钥的销毁

    正确答案:A

  • 第20题:

    常规密钥分配协议和利用公开密钥密码体制的密钥分配协议,都是通过()来完成会话密钥(或工作密钥)SK的分配。


    正确答案:密钥分配中心KDC

  • 第21题:

    判断题
    密钥管理中分配密钥和存储密钥是最棘手的问题。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    多选题
    密钥管理包括了密钥生命周期中()。
    A

    密钥产生

    B

    密钥分配与密钥存储

    C

    密钥使用和密钥传输

    D

    密钥销毁的管理


    正确答案: A,C
    解析: 暂无解析

  • 第23题:

    单选题
    密钥管理包括密钥的产生、存储、装入、分配、保护、销毁以及保密等内容,其中最关键和最困难的问题是()。
    A

    密钥的分配和存储

    B

    密钥的产生和装入

    C

    密钥的保护和保密

    D

    密钥的销毁


    正确答案: B
    解析: 暂无解析

相关内容