SSL（安全套接层）协议是一种在Internet上保证发送信息安全的通用协议，关于SSLVPN描述正确的是（）。

单项选择题

A.基于C/S架构
B.加密后改变IP和TCP报文头
C.工作在传输层和应用层之间
D.访问控制基于会话层

点击查看答案进入小程序搜题

你可能喜欢

AH协议是用以保证数据包的完整性和真实性，防止黑客截断数据包或向网络中插入伪造数据包的协议。下列不属于AH协议提供的安全功能的是（）。

A.数据加密
B.数据验证
C.数据完整性服务
D.防止数据重放攻击

点击查看答案进入小程序搜题

ESP协议是IPsec体系结构中的一种主要协议，下列关于ESP协议的说法正确的是（）。

A.ESP不提供对用户数据的加密
B.ESP协议提供了数据的第3层保护
C.ESP的数据验证和完整性服务包括ESP头、有效载荷和外部的IP头
D.外部的IP头如果被破坏，ESP可以检测

点击查看答案进入小程序搜题

Internet密钥交换协议(IKE)用于交换和管理在VPN中使用的加密密钥。下列关于IKE协议的说法不正确的是（）。

A.IKE的全称是InternetKeyExchange，Internet即密钥交换
B.IKE协议是混合协议
C.IKE协议只可以用来协商VPN，不可以被远程用户用于接入安全主机和网络
D.IKE同样支持客户协商，在这种模式下，终端实体的身份信息是隐藏的

点击查看答案进入小程序搜题

安全关联SA是IPSec的基础，是通信双方建立的一种协定。下列关于IPSecSA建立的说法不正确的是（）。

A.IPSecSA的建立阶段在已经建立的IKESA保护下进行，通信双方协商拟定IPSec的各项特征
B.IPSecSA的建立共用了3条消息
C.通过使用来自IKESA的SKEYIDa对交换的消息进行加密，保证消息的机密性
D.IPSecSA的建立阶段通过使用来自IKESA的SKEYIDa作为认证密钥，对快速交换模式的整个消息进行验证，该验证除了提供数据完整性保护外，还提供数据源身份验证

点击查看答案进入小程序搜题

IKESA负责IPSecSA的建立和维护。下列不是IKESA的安全属性的是（）。

A.哈希算法（如MD5、SHA1等）
B.加密算法（如DES、3DES等）
C.认证方法（预共享密钥、数字签名、公钥方式、改进的公钥方式）
D.SPI的生命周期

点击查看答案进入小程序搜题

在传统的VPN组网场合中，GRE隧道技术得到了广泛的应用。下列关于GRE隧道技术的描述中，不正确的是（）。

A.从负责封装后报文传输的网络来看，GRE隧道本端的目的地址就是隧道目的端的源地址
B.从负责封装后报文传输的网络来看，GRE隧道源地址就是实际发送报文的接口IP地址
C.不需要为隧道接口分配IP地址
D.隧道接口的封装类型是指该隧道接口对报文进行的封装方式

点击查看答案进入小程序搜题

VPN中的隧道技术（Tunneling）是一种在网络之间传递数据的方式，一般隧道技术在下列（）使用。

A.物理层
B.网络层
C.传输层
D.应用层

点击查看答案进入小程序搜题

系统日志提供了一个颜色符号来表示问题的严重程疫，其中一个中间有字母!的黄色圆圈(或三角形)表示信息性问题，一个中间有字母i的蓝色圆圈表示一次警告，而中间有stop字样(或符号叉)的红色八角形表示严重问题。

A.正确
B.错误