A、 隧道模型
B、 报名模式
C、 传输模式
D、 压缩模式
答案:A
解析:解析:IPSec 有两种模式,即隧道模式和传输模式。传输模式只能适合PC 到 PC 的场景。隧道模式虽然可以适用于任何场景,但是隧道模式需要多一层IP头(通常为20字节长度)开销,所以在 PC 到 PC 的场景,建议还是使用传输模式。题中通过路由器构建 VPN,显然不是 PC到PC 的场景,所以需要采用隧道模式。
A、 隧道模型
B、 报名模式
C、 传输模式
D、 压缩模式
答案:A
解析:解析:IPSec 有两种模式,即隧道模式和传输模式。传输模式只能适合PC 到 PC 的场景。隧道模式虽然可以适用于任何场景,但是隧道模式需要多一层IP头(通常为20字节长度)开销,所以在 PC 到 PC 的场景,建议还是使用传输模式。题中通过路由器构建 VPN,显然不是 PC到PC 的场景,所以需要采用隧道模式。
A. 测试系统应使用不低于生产系统的访问控制措施
B. 为测试系统中的数据部署完善的备份与恢复措施
C. 在测试完成后立即清除测试系统中的所有敏感数据
D. 部署审计措施,记录生产数据的拷贝和使用
解析:解析:由于备份会造成个人隐私和其他敏感信息的扩散,此项措施非必须。
A. 为了避免非安全软件的危害,可在浏览器中加载自己的证书
B. 为了验证站点的真实性,可要求站点将它的证书传送过来
C. 为了避免他人假冒自己,可将 Internet 分成几个区域
D. 为了避免传送过程中第三方偷看,可使用 SSL 技术
E. 为了防止传送过程中第三方篡改,可使用 base64 编码技术
解析:解析:为了保护计算机不被侵害,浏览器通常将 Internet 世界划分成几个区域。为了验证 Web 站点的真实身份,这要借助于 CA 安全认证中心发放的证书来实现。用户可以从 CA 安全认证中心申请自己的证书,并将证书装入浏览器,利用其在 Internet 上标明自己的身份。在与 Web 站点交互敏感信息时可以在安全通道使用安全套接层( Secure Sockets layer,SSL)技术对敏感信息进行保护,避免第三方偷看或篡改。因此,选项 BD 符合题意。
A. 正确
B. 错误
解析:解析:IPSec 协议是一种开放标准的框架结构,通过使用加密的安全服份是否相能务以确保在 Internet 协议网络上进行保密而安全的通讯,是解决IP协议安全问题的一种方案,它能提供完整性、保密性、反重播性、不可否认性、认证等功能。
A. 不可靠
B. QoS保证
C. 面向无连接
D. 流接口
E. 尽最大努力
解析:解析:IP服务的特点:不可靠、面向无连接和尽最大努力投递。因此,选项ACE 符合题意。
A. 由Rivest设计
B. 基于DES算法
C. 密钥长度可变
D. 属于对称密码
E. 加密强度最高
解析:解析:BlowFish 是由 Bruce Schneier 设计的一种对称分组密码,是一个可变密钥长度的分组密码算法,分组长度为64位。至今为止,该算法的安全性还没有受到挑战。尽管该算法的安全性比较好,但是并不是加密强度最高的。因此,选项 CD 符合题意。
A. 正确
B. 错误
A. 定级、备案、建设、等级测评、监督检查
B. 备案、定级、监督检查、建设整改、等级测评
C. 等级测评、定级、备案、建设整改、监督检查
D. 建设整改、等级测评、监督检查、定级、备案
A. 隧道模型
B. 报名模式
C. 传输模式
D. 压缩模式
解析:解析:IPSec 有两种模式,即隧道模式和传输模式。传输模式只能适合PC 到 PC 的场景。隧道模式虽然可以适用于任何场景,但是隧道模式需要多一层IP头(通常为20字节长度)开销,所以在 PC 到 PC 的场景,建议还是使用传输模式。题中通过路由器构建 VPN,显然不是 PC到PC 的场景,所以需要采用隧道模式。
A. 用户身份(ID)
B. 用户位置信息
C. 终端设备信息
p.公众运营商信息
解析:解析:公众运营商是公开信息,比如移动公司,不需要被保护。
A. 截获密文
B. 截获密文并获得密钥
C. 截获密文,了解加密算法和解密算法
D. 截获密文,获得密钥并了解解密算法
解析:解析:破译密文的关键是截获密文,获得密钥并了解其解密算法。
