×
单选题
760.根据GM/T 0022《IPSec VPN技术规范》, 关于 IPSecVPN实现的安全报文封装,以下说法错误的是()。
A
安全报文封装协议包括AH协议和ESP协议
B
AH协议应与ESP协议嵌套使用
C
当AH与ESP协议嵌套使用时,可以启用ESP协议中的验证操作
D
当ESP协议单独使用时,可以协商采用可鉴别的GCM加密机制实现可鉴别能力
答案解析
正确答案:C
解析:
解析:选项C说法错误。在IPSec VPN实现的安全报文封装中,当AH与ESP协议嵌套使用时,AH协议提供报文完整性保护,ESP协议提供报文机密性保护,因此不应该启用ESP协议中的验证操作。
生活中,我们可以将AH和ESP协议的关系类比为寄信过程。AH协议就像是在信封上盖上了一个防伪标志,确保信件在传输过程中没有被篡改;而ESP协议则像是在信封里面加了一层加密,保护信件内容不被泄露。如果同时使用AH和ESP,就相当于在信封上盖了防伪标志,同时在信封里面加了加密,这样就能同时保证信件的完整性和保密性。
生活中,我们可以将AH和ESP协议的关系类比为寄信过程。AH协议就像是在信封上盖上了一个防伪标志,确保信件在传输过程中没有被篡改;而ESP协议则像是在信封里面加了一层加密,保护信件内容不被泄露。如果同时使用AH和ESP,就相当于在信封上盖了防伪标志,同时在信封里面加了加密,这样就能同时保证信件的完整性和保密性。
相关知识点:
IPSec VPN封装,AH与ESP不嵌套
相关题目
单选题
4043.GM/T 0047《安全电子签章密码检测规范》规定的验证电子签章有效性时,如果电子签章中的签章时间信息处于签章人证书有效期之外,则应验证失败。
单选题
4042.GM/T 0047《安全电子签章密码检测规范》中规定,在验证电子签章有效性时,签章时间有效性与电子印章有效期无关。
单选题
4041.GM/T 0047《安全电子签章密码检测规范》规定的制章人是电子印章系统中具有签署和管理电子印章信息权限的管理员,管理员的数字证书只能是单位证书。
单选题
4040.GM/T 0047《安全电子签章密码检测规范》规定的电子印章是一种由制作者签名的包括持有者信息和图形化内容的数据,可用于签署电子文件。
单选题
4039.GM/T 0047《安全电子签章密码检测规范》规定的电子签章数据检测中,需要电子签章数据的数据内容和编码格式都正确,对密码算法无要求。
单选题
4038.GM/T 0031-2014 《安全电子签章密码技术规范》电子印章的安全性是通过签章人的数字签名保护的。
单选题
4037.GM/T 0031《安全电子签章密码技术规范》中定义的电子印章和电子签章格式相同。
单选题
4036.GM/T 0031《安全电子签章密码技术规范》规定电子印章头信息中的电子印章数据标识固定为"ES"
单选题
4035.GM/T 0031《安全电子签章密码技术规范》规定电子签章数据由版本号、电子印章、时间信息、原文杂凑值、原文属性信息、证书标识、签名算法标识及签名值等组成。
单选题
4034.GM/T 0031《安全电子签章密码技术规范》电子印章标识是电子印章数据的唯一标识编码。
