单选题
A具有身份认证头(AH)和封装安全负载(ESP)的传输模式
B安全套接字层(SSL)模式
C具有AH和ESP的隧道模式
D三重数据加密标准(三重DES)加密模式
正确答案
答案解析
隧道模式可为整个IP数据包提供保护。为达到此目的,AH和ESP服务可以是嵌套的。该传输模式将保护范围扩展到IP数据包的数据区(负载),从而提供对高层协议的主要保护。SSL模式为更高的通信层(传输层)提供安全性。三层DES加密模式是一种提供机密性的算法。
相似试题
小到中型组织,通过互联网连接到私有网络,下列哪种方法是最安全和经济的()。
单选题查看答案
下面哪一个测试的错误将会为实施新的应用软件带来最大的风险()。
单选题查看答案
组织允许外部通过互联网访问组织的局域网之前,首先要考虑实施以下哪项措施?()
单选题查看答案
某单位总部与各分部使用防火墙通过ISP专线实现网络互联,各分部网络结构相同,防火墙统一配置为:1口提供互联网接入服务,2口配置为互联总部。各分部防火墙的两个端口配置哪种模式最合理?()
单选题查看答案
组织通过风险评估的完成威胁和脆弱性分析,最终报告建议主要互联网网关应部署入侵防御系统(IPS),此外所有的业务单位应通过代理防火墙隔离。为确保控制是否该实施,以下哪个是最好的方法?()
单选题查看答案
一位IS审计师在为某全球性组织执行IS审计时发现,该组织将经由互联网的IP(VoIP)语音作为各办事处之间语音连接的唯一手段。以下哪项是该组织VoIP基础实施中存在的最大风险?()
单选题查看答案
对于实施安全政策可问责(可追溯责任)非常重要。对于系统用户以下哪种控制在准确的可问责上最没有效果()。
单选题查看答案
IS审计师在审查虚拟专用网络(VPN)实施情况时,以下哪种情况最令其担忧?网络中的计算机位于:()
单选题查看答案
信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()
单选题查看答案