A.permit對(duì)應(yīng)使用IPSEC保護(hù)
B.deny對(duì)應(yīng)不使用IPSEC保護(hù),透?jìng)?br />
C.沒有定義的數(shù)據(jù)流被丟棄
D.沒有定義的數(shù)據(jù)流被透?jìng)?/p>
您可能感興趣的試卷
你可能感興趣的試題
A.SPI
B.對(duì)端地址
C.安全協(xié)議號(hào)
D.本端地址
A.IPSEC SA是單向的,IKE SA是雙向的
B.通道兩端只有一個(gè)IKE SA但I(xiàn)PSEC SA不止一對(duì)
C.IKE SA沒有生存期
D.IPSEC SA有對(duì)端地址
A.傳輸模式
B.隧道模式
C.主模式
D.快速模式
A.手工配置方式
B.利用IKE協(xié)商方式
C.利用GRE自協(xié)商方式
D.利用L2TP自協(xié)商方式
A.確定IKE交換過程中使用的驗(yàn)證算法
B.確定IKE交換過程中使用的加密算法
C.確定IKE交換過程中使用的DH算法強(qiáng)度
D.確定交換雙方的身份驗(yàn)證機(jī)制
A.配置前準(zhǔn)備
B.配置IKE安全策略
C.配置隧道的起點(diǎn)與終點(diǎn)
D.配置轉(zhuǎn)換方式
E.配置身份驗(yàn)證字(pre-sharedkey)
A.IPSec可以通過手工配置單獨(dú)使用,但是IKE可以大大簡(jiǎn)化IPSec的配置
B.可以設(shè)置IPSecSA的生存時(shí)間,定時(shí)更換密鑰,具有更高的安全性
C.可以允許在IPSec通信期間更換密鑰D.可以使IPSec具有防重放的功能
E.可以使用認(rèn)證中心(Certification Authority)提供的支持
A.提供交換雙方的身份驗(yàn)證機(jī)制
B.提供交換雙方的身份保護(hù)機(jī)制
C.以往密鑰的泄露影響以后的加密數(shù)據(jù)的安全性
D.提供Diffie-Hellman交換及密鑰分發(fā)機(jī)制
A.SA包括協(xié)議、算法、密鑰等內(nèi)容
B.SA具體確定了如何對(duì)IP報(bào)文進(jìn)行處理
C.安全聯(lián)盟是雙向的
D.在兩個(gè)安全網(wǎng)關(guān)之間的雙向通信,需要兩個(gè)SA來分別對(duì)輸入數(shù)據(jù)流和輸出數(shù)據(jù)流進(jìn)行安全保護(hù)
A.IKE使用帶密鑰的Hash算法為IPSec保證報(bào)文的完整性和真實(shí)性
B.IKE是UDP之上的一個(gè)應(yīng)用層協(xié)議,是IPSEC的信令協(xié)議
C.IKE為IPSEC協(xié)商建立安全聯(lián)盟,并把建立的參數(shù)及生成的密鑰交給IPSEC
D.IPSEC使用IKE建立的安全聯(lián)盟對(duì)IP報(bào)文加密或驗(yàn)證
最新試題
以下是一條地址前綴列表的定義:[Quidway]ip ip-prefix p1 permit 10.0.192.0/8 gr 17 le 18,對(duì)該示例的解釋,哪些是錯(cuò)誤或不完全的?()
關(guān)于IKE正確的說法有哪些?()
使用下列哪一條命令可以顯示通過IGMP消息得知的,直連子網(wǎng)中組成員的情況?()
BGP通過下面何種方式在兩個(gè)相鄰體之間建立會(huì)話()
下列關(guān)于BGP“聯(lián)盟”屬性的描述,哪些是正確的()
在運(yùn)行OSPF協(xié)議的網(wǎng)絡(luò)中,如果骨干區(qū)域內(nèi)部不連通,可以配置虛連接來解決這個(gè)問題
下列有關(guān)OSPF的說法正確的是()
可能回使用以下哪些信息實(shí)現(xiàn)地址轉(zhuǎn)換()
以下關(guān)于CAR說法正確的是()
對(duì)于一個(gè)具體的ASBR來說,其路由的來源有兩種:從對(duì)等體接收的或者從IGP引入的,以下說法正確的是()