下列关于密钥交换协议(IKE)描述不正确的是()。
A.IKE可以为IPsec协商安全关联
B.IKE可以为RIPv20SPFYL等要求保密的协议协商安金参数
C.IKE可以为L2TP协商安全关联
D.IKE可以为SNMPv3等要求保密的协议协商安全参数
A.IKE可以为IPsec协商安全关联
B.IKE可以为RIPv20SPFYL等要求保密的协议协商安金参数
C.IKE可以为L2TP协商安全关联
D.IKE可以为SNMPv3等要求保密的协议协商安全参数
A.IKE第一阶段交换模式有主模式和野蛮模式
B.IKE第二阶段完成时产生IKESA
C.IKE两种模式下交换密钥都需要进行身份验证
D.IKE交换密钥时采用对称密钥算法
A.IKE第一阶段交换模式有主模式和快速模式
B.IKE第二阶段完成时产生IKESA
C.IKE两种模式下交换密钥都需要进行身份验证
D.IKE交换密钥时采用非对称密钥算法
A.用于同步网络中任何两个终端之间的密钥
B.交换的随机数以明文方式传输
C.无法通过截获交换的随机数导出密钥
D.可抵御中间人攻击
===============================
Interface:Serial0/2/1pathMTU:1500
===============================
-----------------------------
IPsecpolicname:"1"sequencenumber:1mode:isakmp
-----------------------------
Connectionid:5
Encapsulationmode:transportperfectforwardsecrec:Nonetunnel:
Localaddress:10.2.1.1
Remoteaddress:10.2.1.2
Flow:
Souraddr:10.1.1.0/255.255.255.0port:0protocol:IPdestaddr:10.3.1.0/255.
255.255.0port:0protocol:IP
[inboundESPSAs]
Spi:909448761(0x36351639)
Proposal:ESP-ENCRPT-DESESP-AUTH-MD5
Saremainingkeduration(btes/sec):1887435204/83
Maxreceivedsequence-number:19
Udpencapsulationusedfornattraversal:N
[outboundESPSAs]
Spi:1583842120(0x5e678348)
Proposal:ESP-ENCRPT-DESESP-AUTH-MD5
Saremainingkeduration(btes/sec):1887435204/83maxsentsequence-number:2
0
Udpencapsulationusedfornattraversal:N
A.此安全策略工作在隧道模式
B.此安全策略未启动IPSec/IKE的NAT穿越功能
C.此安全策略采用的是ESP+AH的封装协议
D.此安全策略IKE动态协商密钥,SPI,安全协议和算法等参数
A.运行安装文件,依据安装向导完成安装
B.大多数应用程序安装过程中需要输入序列号(产品密钥)
C.程序安装完成后必须重启计算机
D.接受软件 的许可证协议条款
1976年,迪逖(Dittie)和海尔曼(Hellman)为解决密钥管理问题,提出了一种密钥交换协议,允许在不安全的媒体上通过通信双方交换信息,安全地传送秘密密钥。(判断)
A.RIP支持的最大跳数为15条
B.RIP路由表的更新是通过路由器组播来交换路由信息
C.RIP路由表中某些项只包含目的地址下一跳IP地址
D.RIP是一种链路状态动态路由协议
A.土壤交换态养分和水溶态养分存在着动态平衡
B.土壤交换态养分是指土壤胶体吸附的交换性离子
C.土壤交换态养分不是速效养分
D.土壤交换态养分可被植物直接吸收
A.RSA算法是非对称算法的代表
B.RSA算法中加密密钥与解密密钥不同
C.RSA算法中解密密钥公开而加密密钥需要保密
D.利用RSA密码可以同时实现数字签名和数据加密