×
单选题
50. IPv4 协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联、互通,仅仅依靠IP 头部的校验和字段来保证 IP 包的安全,因此 IP 包很容易被篡改,并重新计算校验和。IETF 于 1994 年开始制定 IPSec 协议标准,其设计目标是在 IPv4 和 IPv6 环境中为网络层流量提供灵活、透明的安全服务,保护 TCP/IP 通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性。下列选项中说法错误的是( )
A
对于 IPv4, IPSec 是可选的,对于 IPv6,IPSec 是强制实施的。
B
IPSec 协议提供对 IP 及其上层协议的保护。
C
IPSec 是一个单独的协议
D
IPSec 安全协议给出了封装安全载荷和鉴别头两种通信保护机制。
答案解析
正确答案:C
相关题目
单选题
47.信息安全等级保护要求中,第三级适用的正确的是:
单选题
46.风险管理的监控与审查不包含:
单选题
45.2005年4月1日正式施行的《电子签名法》,被称为“中国首部真正意义上的信息化法律”,自此电子签名与传统手写签名和盖章具有同等的法律效力。以下关于电子签名说法错误的是:
单选题
44.小张是信息安全风险管理方面的专家,被某单位邀请过去对其核心机房经受某种灾害的风险进行评估,已知:核心机房的总价价值一百万,灾害将导致资产总价值损失二成四(24%),历史数据统计告知该灾害发生的可能性为八年发生三次,请问小张最后得到的年度预期损失为多少:
单选题
43.以下关于信息安全法治建设的意义,说法错误的是:
单选题
42.以下哪一种判断信息系统是否安全的方式是最合理的?
单选题
41.有关系统安全工程-能力成熟度模型( )中的基本实施( ),正确的理解是:
单选题
40.从系统工程的角度来处理信息安全问题,以下说法错误的是:
单选题
39.在软件保障成熟度模型( )中,规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能:
单选题
38.关于软件安全开发生命周期( ),下面说法错误的是:
