Hanna is a new security manager for a computer consulting company. She has found out that the company has lost intellectual prop

admin2013-12-19  39

问题 Hanna is a new security manager for a computer consulting company. She has found out that the company has lost intellectual property in the past because malicious employees installed rogue devices on the network, which were used to capture sensitive traffic. Hanna needs to implement a solution that ensures only authorized devices are allowed access to the company network. Which of the following IEEE standards was developed for this type of protection?

选项 A、IEEE 802.1AR
B、IEEE 802.1 AE
C、IEEE 802.1 AF
D、IEEE 802.1 XR

答案A

解析 A正确。IEEE 802.1AR标准指明了唯一的每设备标识符(DevID)、并将设备(路由器、交换机、访问接入点)与其标识符进行管理和加密绑定。可证实的唯一设备标识允许建立设备可信度,因此,它促进了安全设备的供应。安全设备标识符(DevID)与一个设备加密地绑定在一起,并支持设备身份的身份认证。在逻辑上重要的实体可以与初始供应商供应的DevID安全地关联,并用于配置和身份认证协议,进而允许网络管理员建立设备的可信度,并为米自设备的或发送到设备的数据和控制协议的传输和接受选择合适的策略。
B不正确。因为802.1AE是IEEE MAC安全标准(MACSec),它定义了提供数据保密性、数据安全性和数据源验证的安全基础设施。VPN连接在更高的网络层提供保护,而MACSec在第二层提供逐跳(hop-by-hop)的保护。
C不正确。因为802.1AR为设备提供独一无二的ID。802.1AE提供了数据加密、数据完整性和数据源验证功能。802.1AF对用于数据加密的会话密钥执行密钥协商功能。所有这些标准都提供了特定的参数,在802.1X EAP-TLS框架内工作。
D不正确。因为这是一个干扰项。它不是一个有效的标准。
转载请注明原文地址:https://jikaoti.com/ti/CAO7FFFM
0

最新回复(0)