×
多选题
2200.参照GM/T 0022标准实现的IPSec协议,以下说法错误的是( )。
A
用于通信隧道传输保护的会话密钥是在IKE阶段快速模式中生成的
B
ESP封装模式下,可对整个IP报文提供加密保护
C
传输模式下,AH子协议对原有IP报文和新加IP头提供完整性、数据源鉴别安全功能
D
IKE阶段主模式中,密钥协商时的密钥素材是直接采用对方加密公钥实现机密性传输保护的
答案解析
正确答案:BCD
解析:
解析:不确定,A项:第一阶段是主模式,通信双方建立一个ISAKMPSA,并实现双方的身份鉴别和密钥交换,得到工作密钥,该工作密钥用于保护第二阶段的协商过程;第二阶段是快速模式,使用已建立的ISAKMPSA提供保护,实现通信双方IPSecSA的协商,确定通信双方IPSec安全策略和会话密钥B项:单独使用ESP封装方式时,不会对数据报文的IP头进行认证,因此这种情况支持网络地址转换(NAT)穿越C项:传输模式:一般用于端到端的应用场景,只有IP载荷部分被保护,对IP头不做改动D项:信息使用用于加密的工作密钥进行对称加密保护。对称密码算法由消息1和2确定。(《商用密码应用与安全性评估》P77图1-24)
相关知识点:
IPSec协议说法正误辨
相关题目
单选题
2603.根据GM/T 0104《云服务器密码机技术规范》,下列选项属于虚拟密码机的日志内容的是()。
单选题
2602.GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,关于非对称密钥的分发,以下说法正确的是()。
单选题
2601.GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,以下对已归档密钥的使用要求,说法正确的是()。
单选题
2600.GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,系统保护密钥又可分为()。
单选题
2599.GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,下列IC卡业务密钥属于管理类密钥的是()。
单选题
2598.GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,下列IC卡业务密钥属于交易类密钥的是()。
单选题
2597.GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,智能IC卡业务密钥中的对称密钥按照用途可分为()。
单选题
2596.根据GM/T 0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》,下列选项中属于电子标签的密钥管理的是()。
单选题
2595.根据GM/T 0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》,电子标签在设计时除了要考虑机密性,完整性,审计记录等安全密码要素外,还要考虑其他安全措施,如()等。
单选题
2594.根据GM/T 0035.2《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》,电子标签的机密性保护须通过对传输的明文数据进行加密完成,可采用下列方式方式中的()进行。
