关于IPsec的安全机制理解不正确的是()。
A.AH通过对IP报文增加鉴别信息来提供完整性保护,此鉴别信息是通过计算整个IP报文,包括IP报头、其他报头和用户数据中的所有信息而得到的
B.发送方计算发出IP报文的鉴别数据的第一步就是为发送端分配恰当的SA
C.SA的选择基于接收方标识和目的地址,将指定鉴别算法、密钥和其他安全应用的参数
D.根据用户的安全需求,ESP机制可用于只对运输层PDU(Protocol Data Unit,协议数据单元)加密或对整个IP报文进行加密
A.AH通过对IP报文增加鉴别信息来提供完整性保护,此鉴别信息是通过计算整个IP报文,包括IP报头、其他报头和用户数据中的所有信息而得到的
B.发送方计算发出IP报文的鉴别数据的第一步就是为发送端分配恰当的SA
C.SA的选择基于接收方标识和目的地址,将指定鉴别算法、密钥和其他安全应用的参数
D.根据用户的安全需求,ESP机制可用于只对运输层PDU(Protocol Data Unit,协议数据单元)加密或对整个IP报文进行加密
A.SA是IP保证和保密机制中最关键的概念
B.SA的组合方式可以有传输模式和隧道模式
C.一个SA可以实现发送和接收者之间的双向通信
D.一旦给定了一个SA,就确定了IPsec要执行的处理,如加密和认证等
A.TC可以进行端口控制
B.用户无法在TC中进行文件管理、命令行执行等操作
C.TC可以进行身份认证、MAC地址与虚拟桌面捆绑认证
D.TC内部磁盘保存桌面虚拟机数据
A.交底要书面结合口头进行,项目交底要书面为主口头为辅
B.工地交底要口头为主书面为辅,书面交底可以不签字
C.被交底人必须充分理解交底人交底意图方可视为交底完成
D.交底必须做好书面及影像交底记录、整理、存档
A.安全隔离:实现了100%二层网络隔离,用户共享网络环境,满足金融政企的安全隔离需要
B.灵活配置:自定义子网和IP、管理专属网络环境,按需配置,即开即用
C.访问控制:基于网络ACL和安全组的双重访问控制,满足金融政企的安全规范
D.丰富连接:通过专线、VPN方式构建混合云部署,通过IPSec VPN实现低成本加密传输
A.DMZ上的主机主要是通过外部防火墙来进行安全保护的
B.对于进来的信息,位于DMZ外侧的防火墙用于防范通常的外部攻击,并管理Internet到DMZ网络之间的访问
C.内部防火墙(又称阻塞路由器)位于内部网络和DMZ之间,用于保护内部网络不受DMZ和Internet节点的侵害
D.位于DMZ内侧的防火墙提供第二层防御,只接受源于堡垒主机的数据包,负责管理DMZ到内部网络的访问
A.模型已入了动态时间基线,符合信息安全发展理念
B.模型强调持续的保护和响应,符合相对安全理念
C.模型是基于人为的管理和控制而运行的
D.模型引入了多层防御机制,符合安全的“木桶原理”