多項(xiàng)選擇題在IPSEC中使用的ACL規(guī)則,下列說法正確的是()

A.permit對(duì)應(yīng)使用IPSEC保護(hù)
B.deny對(duì)應(yīng)不使用IPSEC保護(hù),透?jìng)?br /> C.沒有定義的數(shù)據(jù)流被丟棄
D.沒有定義的數(shù)據(jù)流被透?jìng)?/p>


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題以下哪些選項(xiàng)可以用來唯一標(biāo)識(shí)一個(gè)IPSEC SA()

A.SPI
B.對(duì)端地址
C.安全協(xié)議號(hào)
D.本端地址

2.多項(xiàng)選擇題IPSECSA和IKESA的主要區(qū)別是()

A.IPSEC SA是單向的,IKE SA是雙向的
B.通道兩端只有一個(gè)IKE SA但I(xiàn)PSEC SA不止一對(duì)
C.IKE SA沒有生存期
D.IPSEC SA有對(duì)端地址

3.多項(xiàng)選擇題根據(jù)對(duì)報(bào)文的封裝形式,IPSEC分為()

A.傳輸模式
B.隧道模式
C.主模式
D.快速模式

4.多項(xiàng)選擇題對(duì)IPSEC安全策略的配置方式是()

A.手工配置方式
B.利用IKE協(xié)商方式
C.利用GRE自協(xié)商方式
D.利用L2TP自協(xié)商方式

5.多項(xiàng)選擇題IKE配置前準(zhǔn)備需要決定哪些內(nèi)容()

A.確定IKE交換過程中使用的驗(yàn)證算法
B.確定IKE交換過程中使用的加密算法
C.確定IKE交換過程中使用的DH算法強(qiáng)度
D.確定交換雙方的身份驗(yàn)證機(jī)制

6.多項(xiàng)選擇題IKE的配置任務(wù)包括哪些主要步驟()

A.配置前準(zhǔn)備
B.配置IKE安全策略
C.配置隧道的起點(diǎn)與終點(diǎn)
D.配置轉(zhuǎn)換方式
E.配置身份驗(yàn)證字(pre-sharedkey)

7.多項(xiàng)選擇題IKE為IPSec提供了哪些功能()

A.IPSec可以通過手工配置單獨(dú)使用,但是IKE可以大大簡(jiǎn)化IPSec的配置
B.可以設(shè)置IPSecSA的生存時(shí)間,定時(shí)更換密鑰,具有更高的安全性
C.可以允許在IPSec通信期間更換密鑰D.可以使IPSec具有防重放的功能
E.可以使用認(rèn)證中心(Certification Authority)提供的支持

8.多項(xiàng)選擇題以下哪些是IKE所具有的特點(diǎn)()

A.提供交換雙方的身份驗(yàn)證機(jī)制
B.提供交換雙方的身份保護(hù)機(jī)制
C.以往密鑰的泄露影響以后的加密數(shù)據(jù)的安全性
D.提供Diffie-Hellman交換及密鑰分發(fā)機(jī)制

9.多項(xiàng)選擇題關(guān)于安全聯(lián)盟(SA)正確的說法包括哪些()

A.SA包括協(xié)議、算法、密鑰等內(nèi)容
B.SA具體確定了如何對(duì)IP報(bào)文進(jìn)行處理
C.安全聯(lián)盟是雙向的
D.在兩個(gè)安全網(wǎng)關(guān)之間的雙向通信,需要兩個(gè)SA來分別對(duì)輸入數(shù)據(jù)流和輸出數(shù)據(jù)流進(jìn)行安全保護(hù)

10.多項(xiàng)選擇題IPSec與IKE的關(guān)系描述正確的是()

A.IKE使用帶密鑰的Hash算法為IPSec保證報(bào)文的完整性和真實(shí)性
B.IKE是UDP之上的一個(gè)應(yīng)用層協(xié)議,是IPSEC的信令協(xié)議
C.IKE為IPSEC協(xié)商建立安全聯(lián)盟,并把建立的參數(shù)及生成的密鑰交給IPSEC
D.IPSEC使用IKE建立的安全聯(lián)盟對(duì)IP報(bào)文加密或驗(yàn)證