單項(xiàng)選擇題李雷是一所研究機(jī)構(gòu)的安全管理員,他需要通過IPSec實(shí)現(xiàn)以下的安全策略,在單位內(nèi)網(wǎng)中的通信只能在經(jīng)過身份認(rèn)證的系統(tǒng)間進(jìn)行,同時所有流量必須對IDS系統(tǒng)可見,所以不能加密,而當(dāng)通信在單位內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行,則必須同時滿足身份認(rèn)證和加密兩個要求,請問他應(yīng)該如何部署IPSec協(xié)議簇的策略?()

A.對內(nèi)網(wǎng)流量使用IPSec協(xié)議簇中ESP協(xié)議,對外網(wǎng)流量使用IPSec協(xié)議簇中的AH協(xié)議
B.對內(nèi)網(wǎng)流量使用IPSec協(xié)議簇中AH協(xié)議,對外網(wǎng)流量使用IPSec協(xié)議簇中的ESP協(xié)議
C.對內(nèi)網(wǎng)流量使用IPSec協(xié)議簇中AH協(xié)議,對外網(wǎng)流量使用IPSec協(xié)議簇中的AH和ESP協(xié)議
D.對內(nèi)網(wǎng)流量使用IPSec協(xié)議簇中AH和ESP協(xié)議,對外網(wǎng)流量使用IPSec協(xié)議簇中的ESP協(xié)議


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題以下哪種方法不能有效提高加密的強(qiáng)度?()

A.使用公開并經(jīng)過同行評審的算法
B.使用更長的加密密鑰
C.使用自己設(shè)計(jì)的秘密不公開的算法
D.加快密鑰更換的頻率

3.單項(xiàng)選擇題對用戶密碼使用單向散列(Hash)函數(shù)計(jì)算摘要的基本目的是()

A.節(jié)省密碼的存儲空間
B.防止別人能以明文的方式看到密碼
C.節(jié)省非對稱加密算法的額外處理開銷
D.防止重放攻擊

4.單項(xiàng)選擇題下列哪項(xiàng)對序列密碼(流密碼)對密鑰流的要求是錯誤的?()

A.極大的周期
B.良好的統(tǒng)計(jì)特性
C.必須使用真隨機(jī)數(shù)
D.使用統(tǒng)計(jì)方法從密鑰流

最新試題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯誤的是()

題型:單項(xiàng)選擇題

木馬程序?yàn)榱藢?shí)現(xiàn)其特殊功能,一般不應(yīng)具有哪種性質(zhì)?()

題型:單項(xiàng)選擇題

如果一個C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時間變化,所占的內(nèi)存不斷增加,并最后導(dǎo)致程序崩潰,那么程序員應(yīng)該檢查下面哪種錯誤?()

題型:單項(xiàng)選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實(shí)現(xiàn)了文件和進(jìn)程的隱藏。要防止這種木馬最好的手段是()

題型:單項(xiàng)選擇題

DDoS 通過消耗被攻擊對象的資源達(dá)到使被攻擊對象無法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:單項(xiàng)選擇題

某企業(yè)網(wǎng)站主機(jī)被DoS攻擊,以下哪種方法對DoS攻擊有防御效果?()

題型:單項(xiàng)選擇題

某公司實(shí)施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實(shí)施信息安全管理,安全管理員李雷向領(lǐng)導(dǎo)提出了建議,以下建議不宜被采納的是()

題型:單項(xiàng)選擇題

如果在tcpdump中看到如下TCP報(bào)文,那么該報(bào)文最有可能是()

題型:單項(xiàng)選擇題

特洛伊木馬的根本性特征是()

題型:單項(xiàng)選擇題

“蘇拉克”木馬是2015下半年來持續(xù)爆發(fā)的木馬,該木馬感染了大量的計(jì)算機(jī),其主要傳播釋放是直接在ghost鏡像中植入木馬,然后將ghost鏡像上傳到大量網(wǎng)站提供給用戶下載,此外,近期也發(fā)現(xiàn)該木馬的win8、win10版本通過oem激活工具植入用戶電腦中。由于該木馬的主要模塊名為“surak.sys”,且通過分析得知該木馬的項(xiàng)目名稱即為“surak”,因此將其取名“蘇拉克”木馬。請問,對該木馬特點(diǎn)描述錯誤的是()

題型:單項(xiàng)選擇題