2. 计算机
  3. 关于虚拟专用网,下面正确的语句是(25)。

关于虚拟专用网,下面正确的语句是(25)。

admin2021-01-12  26
问题 关于虚拟专用网,下面正确的语句是(25)。
选项 A、安全套接层协议(SSL)是在应用层和传输层之间增加的安全机制,可以用SSL在任何网络上建立虚拟专用网
B、安全套接层协议(SSL)的缺点是只进行服务器端对客户端的单向身份认证
C、安全IP协议(IPsec)通过认证头(AH)提供五连接的数据完整性和数据源认证、数据机密性保护和抗重发攻击服务
D、当IPsec处于传输模式时,报文不仅在主机到网关之间的通路上进行加密,而且在发送方和接收方之间的所有通路上都要加密
答案D
解析 SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。简单地说,就是HTML或CGI经过幕后服务器进行了加密处理,然而对HTML和CGI的作者来说是透明的,因此并不是应用SSL在任何网络上都能建立虚拟专用网。IPSec由两大部分三类协议组成:IPSec安全协议(AH/ESP)和密钥管理协议IKE)。 IPSec安全协议定义了如何通过在IP数据包中增加扩展头和字段来保证IP包的机密性、完整性和可认证性。包括两个安全协议:IP认证头部(IP AH)和p封装安全载荷(IP ESP),前者提供认证和数据完整性,后者实现通信保密。密钥管理协议定义了通信实体间进行身份认证、创建安全关联、协商加密算法以及生成共享会话密钥的方法。认证头(AH)协议支持访问控制、数据起源认证、五连接完整性和抗重放攻击服务。封装安全载荷(ESP)协议可以支持机密性、访问控制、有限的数据流机密性和抗重放攻击服务。可以同时使用ESP和AH以提供所有的安全服务。因为这些安全服务是在IP层提供的,所以能被任何高层协议如TCP,UDP,ICMP,IGMP等使用。当IPsec处于传输模式时,报文不仅在主机到网关之间的通路上进行加密,而且在发送方和接收方之间的所有通路上都要加密。
转载请注明原文地址:https://jikaoti.com/ti/GIi7FFFM
本试题收录于: 网络工程师上午基础知识考试题库软考中级分类
0

网络工程师上午基础知识考试

软考中级

相关试题推荐
随机试题
最新回复(0)