niusouti.com
以下不属于IPSec的体系结构组成部分的是()。A、认证头B、解释域C、密钥交换协议D、数字证书认证中心
题目
以下不属于IPSec的体系结构组成部分的是()。
- A、认证头
- B、解释域
- C、密钥交换协议
- D、数字证书认证中心
相似考题
更多“以下不属于IPSec的体系结构组成部分的是()。”相关问题
-
第1题:
(51)以下不属于身份认证协议的是( )。
A) S/Key口令协议
B)IPSec协议
C) X. 509认证协议
D)Kerberos协议
正确答案:B
(51)B) 【解析】目前,已经设计出了许多认证协议,主要有一次一密 机制、x.509认证协议、Kerberos认证协议。 -
第2题:
对于系统架构设计师而言,可以使用一系列不同的体系结构风格和模式。以下不属于体系结构风格组成部分的是(11)。
A.语法模型
B.连接器
C.构件
D.约束条件
正确答案:A
解析:对于系统架构设计师而言,可以使用一系列不同的体系结构风格和模式。每个体系结构风格描述了一个系统类别,它包含:①一组完成系统所需功能的构件;②一组使功能构件间通信、协调及合作的连接器;③定义如何集成构件以构成系统的约束条件;④使得设计者能够理解系统整体性质的语义模型。 -
第3题:
IPSec是IPv4的一个,是IPv6的()
- A、可选扩展协议,可选扩展协议
- B、可选扩展协议,必须组成部分
- C、必须组成部分,可选扩展协议
正确答案:B -
第4题:
以下不属于win2000中的ipsec过滤行为的是()
- A、允许
- B、阻塞
- C、协商
- D、证书
正确答案:D -
第5题:
以下不属于防火墙技术的是()
- A、数据包过滤
- B、应用级网关
- C、代理服务器
- D、Ipsec技术
正确答案:D -
第6题:
简述网上银行的系统体系结构及各组成部分的任务。
正确答案:网上银行的系统体系结构采取网上银行中心--传统业务处理系统的两级结构模式是一种合理结构,网上银行中心完成因特网与传统业务处理系统之间的交易信息格式转换,传统业务处理系统完成具体的账务处理,整个系统包括网站,网上银行中,CA中心,传统业务处理系统,签约柜台等部分,其中网站负责提供银行的主页服务,其中包括与网上银行系统的超链接,各种公共信息和形象宣传,网上银行中心在因特网与传统业务处理系统之间安全地转发风外银行服务请求和处理结果,负责客户申请受理,业务管理,报表处理,客户信息管理等,网上银行中心一般不设账务体系,它只是因特网与传统业务处理系统之间的安全通道,网上银行中心与CA之间可以通过企业内部网安全电子邮件交换客户的证书申请及申请结果信息,CA中心负责审核,生成,发放和管理网上银行系统所需要的证书,证书是网上身份证,网上银行系统中交易实体,包括客户浏览器和交易服务器均使用证书不确认双方的身份,传统业务处理系统一般通过业务前置机接入网上银行中心,签约柜台负责客户身份及签约账户的真实性审核,网上银行中心与签约柜台之间可以通过企业网安全电子邮件交换客户身份及签约账户认证信息。 -
第7题:
以下关于IPSec协议的叙述中,正确的是()
- A、IPSec协议是解决IP协议安全问题的一
- B、IPSec协议不能提供完整性
- C、IPSec协议不能提供机密性保护
- D、IPSec协议不能提供认证功能
正确答案:A -
第8题:
AR支持以下哪种IPsec的应用()。
- A、GRE over IPsec
- B、L2TP over IPsec
- C、IPsec over PPP
- D、IPsec over GRE
正确答案:A,B -
第9题:
IPsec认证头协议(IPsecAH)是IPsec体系结构中的一种主要协议,AH协议无法提供哪种安全属性。()
- A、保密性
- B、完整性
- C、数据源认证
- D、避免重发(playback)攻击
正确答案:A -
第10题:
单选题以下不属于IPSec的体系结构组成部分的是()。A认证头
B解释域
C密钥交换协议
D数字证书认证中心
正确答案: B解析: 暂无解析 -
第11题:
单选题以下不属于ADL的构成要素的是()A组件
B构件
C连接件
D体系结构配置
正确答案: C解析: 暂无解析 -
第12题:
单选题IPsec认证头协议(IPsecAH)是IPsec体系结构中的一种主要协议,AH协议无法提供哪种安全属性。()A保密性
B完整性
C数据源认证
D避免重发(playback)攻击
正确答案: D解析: 暂无解析 -
第13题:
以下不属于身份认证协议的是( )。
A S/KEY 口令协议
B IPSec协议
C X.509认证协议
DKerBeros协议
正确答案:B
目前,已经设计出了许多认证协议,主要有一次一密机制、X.509认证协议、Kerberos认证协议。 -
第14题:
以下关于IPSec协议的叙述中,正确的是( )。A. IPSec协议是解决IP协议安全问题的一种方案
B. IPSec协议不能提供完整性
C. IPSec协议不能提供机密性保护
D. IPSec协议不能提供认证功能答案:A解析:Internet 协议安全性(Internet Protocol Security,IPSec)是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。IPSec工作在TCP/IP协议栈的网络层,为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。 -
第15题:
简述IPsec的体系结构。
正确答案: IPsec主要由鉴别头(AH)协议,封装安全载荷(ESP)协议以及负责密钥管理的Internet密钥交换(IKE.协议组成。
①IPsec体系。它包含一般概念,安全需求,定义和定义IPsec的技术机制。
②AH协议和ESP协议。它们是IPsec用于保护传输数据安全的两个主要协议。
③解释域DOI。通信双方必须保持对消息相同的解释规则,即应持有相同的解释域。
④加密算法和认证算法。ESP涉及这两种算法,AH涉及认证算法。
⑤密钥管理。IPsec密钥管理主要由IKE协议完成。
⑥策略。决定两个实体之间能否通信及如何通信。 -
第16题:
试述简单的DIDS的体系结构和组成部分的功能。
正确答案: 分布式IDS一般由多个部件组成分布在网络的各个部分,完成相应的功能,如进行数据采集、分析等。通过中心的控制部件进行数据汇总、分析、产生入侵警报等。有的系统的该部件可以监督和控制其他部件的活动,修改其配置等。一个简单分布式入侵检测系统的DIDS结构如下:
1、每个受监视的主机上都运行一个主机监视模块,用于过滤和分析与该系统相关的主机审计日志。
2、主机上的通信代理模块负责发送信息给中心计算机,称为DIDS Director。它主要由3个部分组成:通信管理器控制整个系统的信息流;专家系统负责分析从各个监视源来的归纳过的信息,进行入侵检测:用户接口主要负责给安全管理提供友好的入机界面。
3、在网络上还装网络监视器,主要负责监视网络上的数据,通过通信代理模块向DIDS Director发送信息。在这种结构下,不仅可以检测到针对单独主机的入侵,同时也可以根据网络监视器提供的信息,检测到针对整网络上的主机的入侵,如上面提到的doorknob攻击。 -
第17题:
以下哪一项不是IPSec协议的组成部分()
- A、密钥管理IKE协议
- B、鉴别首部AH
- C、封装安全载荷ESP
- D、IPSec握手协议
正确答案:D -
第18题:
以下()不属于身份认证协议。
- A、S/Key口令协议
- B、IPSec协议
- C、PPP协议
- D、Kerberos协议
正确答案:B -
第19题:
IPSec用于实现企业各分支互联,以下哪个是IPSec的特点?()
- A、IPSec是位于OSI模型中应用层的协议簇
- B、IPSec的部署方式是集中部署
- C、IPSec在终端使用性上的易用性较差,终端需要客户端或者安装设备
- D、IPSec的在管理上只需要对总部进行管理
正确答案:C -
第20题:
关于IPSEC协议说法正确的是()
- A、IPSEC是一个标准协议
- B、IPSEC是一个非标准协议
- C、IPSEC协议不是一个单独的协议,它是应用于IP层上网络数据安全的一整套体系结构
- D、IPSEC协议可以使用证书和与共享密钥加密
正确答案:C -
第21题:
单选题以下不属于win2000中的ipsec过滤行为的是()A允许
B阻塞
C协商
D证书
正确答案: B解析: 暂无解析 -
第22题:
单选题IPSec是IPv4的一个,是IPv6的()A可选扩展协议,可选扩展协议
B可选扩展协议,必须组成部分
C必须组成部分,可选扩展协议
正确答案: C解析: 暂无解析 -
第23题:
单选题以下哪一项不是IPSec协议的组成部分()A密钥管理IKE协议
B鉴别首部AH
C封装安全载荷ESP
DIPSec握手协议
正确答案: C解析: 暂无解析