×
单选题
95.部署互联网协议安全虚拟专用网(Internet Protocol Security Virtual Private Network, IPsec VPN)时,以下说法正确的是().
A
报文验证头协议(Authentication Header,AH)可以提供数据机密性
B
配置 AES 算法可以提供可靠的数据完整性验证
C
部署 IPsec VPN 网络时,需要考虑 IP 地址的规划,尽量在分支节点使用可以聚合的 IP 地址段,来减少 IPsec 安全关联(SecurityAuthentication,SA)资源的消耗
D
报文验证头协议(Authentication Header,AH)可以提供数据机密性
答案解析
正确答案:C
解析:
要深入理解这道题,首先需要了解IPsec VPN的基本概念和工作原理。IPsec是一种用于保护IP网络通信的协议套件,常用于创建安全的虚拟专用网。
选项A和D提到的“报文验证头协议(AH)”是用于数据完整性和身份验证的,但它并不提供数据的机密性。机密性通常是通过“封装安全有效负载(ESP)”来实现的。因此,这两个选项是错误的。
选项B提到的AES算法确实是一种强大的加密算法,但它的主要功能是提供机密性,而不是数据完整性。数据完整性通常是通过完整性检验(如HMAC)来实现的,因此这个选项也不准确。
选项C提到的关于IP地址规划是非常重要的。合理的IP地址设计可以减少IPsec安全关联(SA)的资源消耗,提高网络效率。这一选项的确符合实际需求,因此是正确的。
总之,理解这些协议的功能和设计原则是掌握IPsec VPN的关键。
选项A和D提到的“报文验证头协议(AH)”是用于数据完整性和身份验证的,但它并不提供数据的机密性。机密性通常是通过“封装安全有效负载(ESP)”来实现的。因此,这两个选项是错误的。
选项B提到的AES算法确实是一种强大的加密算法,但它的主要功能是提供机密性,而不是数据完整性。数据完整性通常是通过完整性检验(如HMAC)来实现的,因此这个选项也不准确。
选项C提到的关于IP地址规划是非常重要的。合理的IP地址设计可以减少IPsec安全关联(SA)的资源消耗,提高网络效率。这一选项的确符合实际需求,因此是正确的。
总之,理解这些协议的功能和设计原则是掌握IPsec VPN的关键。
题目纠错
20240515-CISP复习题(300题)加上nisp二级证书
相关题目
单选题
5、下面对国家秘密定級和范围的描述中,哪项不符合《保守国家秘密法》要求:( )
单选题
4、信息安全等级保护分级要求,第三级适用正确的是 ( )
单选题
3、“cc”标准是测评标准类的重要标准,从该标准的内容来看,下面哪项内容是针对具体的被测评对象描述了该对象的安全要求及其相关安全功能和安全措施,相当于从厂商角度制定的产品或系统实现方案( )
单选题
2、安全管理体系,国际上有标准( Information technology Security technformation systems)(ISO/IEC 27001-2013),而我国发布了《信息技术信息安全管理体系要求》(GBT 22080-2008)请问,这两个标准的关系是 ( )
单选题
1.自 2004 年 1 月起,各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作情况,协调一致后由该组织申报。( )
