以下关于IPSec中的密钥管理说法正确的有()
A.Oakley不是因特网密钥交换协议(IKE)使用的密钥交换协议
B.因特网密钥交换协议(IKE)是IPSec密钥管理的框架
C.互联网络安全关联和密钥管理协议(IAKMP)是IPSec密钥管理的框架
D.Diffie-Hellman密钥交协议是因特网密钥交换协议(IKE)使用的密钥交换协议
A.Oakley不是因特网密钥交换协议(IKE)使用的密钥交换协议
B.因特网密钥交换协议(IKE)是IPSec密钥管理的框架
C.互联网络安全关联和密钥管理协议(IAKMP)是IPSec密钥管理的框架
D.Diffie-Hellman密钥交协议是因特网密钥交换协议(IKE)使用的密钥交换协议
第2题
A.加密方和解密方可以使用不同的算法
B.加密密钥和解密密钥可以是完全不同的,也可以是毫无联系的
C.加密密钥和解密密钥必须是相同的,或者是可以相互推出的
D.密钥的管理非常简单
第3题
A.VPN是虚拟专用网的简称,它只能只好ISP维护和实施
B. VPN是只能在第二层数据链路层上实现加密
C.IPSEC是也是VPN的一种
D.VPN使用通道技术加密,但没有身份验证功能
第4题
A.IPSec属于网络层的安全解决方案
B.IPSec属于传输层的安全解决方案
C.IPSec属于应用层的安全解决方案
D.IPSec属于物理层的安全解决方案
第5题
A.包括认证和密钥管理的各种机制,体现统一的认证框架。
B.体现部分业务接入5G 网络时,5G 网络对于业务的授权。
C.UE与外部数据网络(如业务提供方)之间的业务认证以及相关密钥管理。
D.根据不同场景中设备形式的不同,UE中认证安全凭证可以存储在UE上基于硬件的防篡改的安全环境中。
第6题
A. DES是一个分组加密算法,它以64位为分组对数据加密
B. IDEA是一种使用一个密钥对64位数据块进行加密的加密算法
C. DES和IDEA均为对称密钥加密算法
D. DES和IDEA均使用128位(16字节)密钥进行操作
第7题
A.在传送模式中,保护的是IP负载
B.验证协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulatin Security Payload,ESP)都能以传输模式和隧道模式工作
C.在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头
D.IPsec仅能保证传输数据的可认证性和保密性
第8题
A.IPSec是解决IP协议安全问题的一种方案
B.IPSec不能提供完整性保护
C.IPSec不能提供机密性保护
D.IPSec不能提供认证功能
第9题
A.VPN是虚拟专用网的简称,它只能实现ISP维护和实施
B.VPN只能在第二层数据链路层上实现加密
C.IPSEC也是VPN的一种
D.VPN使用通道技术加密,但没有身份验证功能
第10题
A.它的密钥长度可以从零到无限大
B.在美国一般密钥长度是128位,向外出口时限制到40位
C.RC4算法弥补了RC5算法的一些漏洞
D.最多可以支持40位的密钥