×
单选题
22.下列选项中,ESP协议不能对其进行封装的是()。
A
应用层协议
B
传输层协议
C
网络层协议
D
链路层协议
答案解析
正确答案:D
解析:
[解析] ESP协议主要设计在IPv4和IPv6中提供安全服务的混合应用。1ESP 通过加密需要保护的数据以及在ESP的数据部分放置这些加密的数据来提供机密性和完整性。且ESP加密采用的是对称密钥加密算法,能够提供无连接的数据完整性验证、数据来源验证和抗重放攻击服务。根据用户安全要求,这个机制既可以用于加密一个传输层的段 (如: TCP、UDP、 ICMP、IGMP),也可以用于加密一整个的 IP数据报。封装受保护数据是非常必要的,这样就可以为整个原始数据报提供机密性,但是,ESP协议无法封装链路层协议。故选择D选项。
相关知识点:
ESP不封链路层协议
相关题目
单选题
341.缓冲区溢出攻击中,植入的一段用以获得执行权限的代码,被称为( )。
单选题
340.如果攻击者窃取了用户的Session,并一直保持其有效,而服务器对于活动的Session一直不销毁,攻击者就能通过此Session一直使用用户的账户,这是( )攻击。
单选题
339.通过将恶意程序加载到虚拟环境中运行,从而让恶意程序自动脱壳还原为原有状态,再进行检测查杀的技术,被称为( )查杀技术。
单选题
338.通过网络等途径,自动将自身的全部代码或部分代码通过网络复制、传播给其它网络中计算机的完全独立可运行程序,被称为( )。
单选题
337.软件保护技术中,通过对可执行文件的压缩或者加密,进而改变可执行文件中的代码表现形式以增加动态逆向分析的难度,被称为软件( )技术。
单选题
336.根据IDS检测入侵行为的方式和原理的不同,IDS分为两种入侵检测技术。其中,基于统计分析的IDS检测技术属于( )检测技术。
单选题
335.黑客通过诱使用户访问来实施网络欺诈的伪造网站,通常称为( )网站。
单选题
334.美国国防部在1983年制定了世界上第一个《可信计算机系统评估准则》,准则中第一次提出可信计算机和可信计算基的概念,并把( )作为系统安全的基础。
单选题
333.在Windows系统中,查看进程命令并能查看进程同服务的关系的DOS命令,是( )
单选题
332.在UNIXLinux中,服务就是运行在网络服务器上监听用户请求的进程,服务是通过( )号来区分的。
