关于IPsec的安全机制理解不正确的是()。
A.AH通过对IP报文增加鉴别信息来提供完整性保护,此鉴别信息是通过计算整个IP报文,包括IP报头、其他报头和用户数据中的所有信息而得到的
B.发送方计算发出IP报文的鉴别数据的第一步就是为发送端分配恰当的SA
C.SA的选择基于接收方标识和目的地址,将指定鉴别算法、密钥和其他安全应用的参数
D.根据用户的安全需求,ESP机制可用于只对运输层PDU(Protocol Data Unit,协议数据单元)加密或对整个IP报文进行加密
A.AH通过对IP报文增加鉴别信息来提供完整性保护,此鉴别信息是通过计算整个IP报文,包括IP报头、其他报头和用户数据中的所有信息而得到的
B.发送方计算发出IP报文的鉴别数据的第一步就是为发送端分配恰当的SA
C.SA的选择基于接收方标识和目的地址,将指定鉴别算法、密钥和其他安全应用的参数
D.根据用户的安全需求,ESP机制可用于只对运输层PDU(Protocol Data Unit,协议数据单元)加密或对整个IP报文进行加密
A.VPN用于远端用户和VPC之间建立一条安全加密的通信隧道
B.VPN隧道对端物理设备上的公网IP不能重复
C.VPN隧道不可以配置多个远端子网
D.IPSec是VPN中常用的加密认证协议
A、IPSec提供了一种加密技术(Endtoendcryptographic),使系统能验证一个包是否属于一个特定的流
B、IPSec加密技术是在网络层实现的,无法在传输层实现与使用
C、IPSec加密技术能够同时应付着两种攻击(包攻击和连接攻击)
D、IPSec加密技术直接集成在网络层的安全模型里面
A.IKE第一阶段建立IKE安全关联
B.IKE第二阶段建立IPSec安全关联
C.IKE第一阶段协商加密算法和MAC算法等
D.IKE第二阶段完成双向身份鉴别过程
A.WEP使用RC4流加密协议
B.WEP支持40位秘钥和128位秘钥
C.WEP支持端到端的加密与认证
D.WEP是一种对称秘钥机制
关于职业健康安全管理体系中组织的描述,不正确的是()。
A.组织为体系中其他要素的实施、运行提供保障基础
B.组织工作包括机构与职责、培训、协商与交流、文件及资料记录管理等
C.生产经营单位的组织评审工作应交由管理部门定期进行
D.协商交流应在企业内建立有效的协商机制与协商计划以提供保障
B.防火墙不能防止数据驱动式的攻击
C.防火墙不能防止已受病毒感染的软件或文件的传输
D.我们可以使用防火墙对每个数据包进行应用层数据扫描以达到查找病毒的目的
A.如果用户、开发者、评估者和认可者都使用CC语言,互相就容易理解沟通。
B.通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义
C.通用性的特点是在经济全球化发展、全球信息化发展的趋势下,进行合格评定和评估结果国际互认的需要
D.通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估