安全关联SA是 IPSec 的基础,是通信双方建立的一种协定。下列关于IPSec SA 建立的说法不正确的是()。
A. IPSec SA的建立阶段在已经建立的IKE SA保护下进行,通信双方协商拟定 IPSec的各项特征
B. IPSec SA的建立共用了3条消息
C. 通过使用来自IKE SA的 SKEYIDa对交换的消息进行加密,保证消息的机密性
D. IPSec SA的建立阶段通过使用来自IKE SA的SKEYIDa作为认证密钥,对快速交换模式的整个消息进行验证,该验证除了提供数据完整性保护外,还提供数据源身份验证
查看答案
Internet密钥交换协议(IKE)用于交换和管理在VPN中使用的加密密钥。下列关于IKE协议的说法不正确的是()。
A. IKE的全称是Internet Key Exchange,Internet即密钥交换
B. IKE协议是混合协议
C. IKE协议只可以用来协商VPN,不可以被远程用户用于接入安全主机和网络
D. IKE同样支持客户协商,在这种模式下,终端实体的身份信息是隐藏的
SSL(安全套接层)协议是一种在Internet上保证发送信息安全的通用协议,关于SSL VPN描述正确的是()。
A. 基于C/S架构
B. 加密后改变IP和TCP报文头
C. 工作在传输层和应用层之间
D. 访问控制基于会话层
IPSec VPN指采用IPSec协议来实现远程接入的一种VPN技术。下列关于IPSec VPN的说法,正确的是()。
A. IPsec由AH协议和ESP协议组成
B. IPSec VPN是基于应用层的VPN
C. IPSec VPN组网灵活,便于调整用户IPSec策略
D. IPSec VPN安全性差
在IPsec中,两个VPN网关之间实现身份验证的协议是()。
A. PPTP
B. IKE
C. AH
D. ESP
微信支付 
支付宝支付