单选题 根据GM/T 0022《IPSec VPN 技术规范》,在IPSec VPN中,可以为用户数据提供数据加密功能的协议是()。
A、AH
B、ESP
C、SM3
D、ISAKMP
单选题 根据GM/T 0022《IPSec VPN技术规范》,关于IPSecVPN产品的密钥更新要求,说法错误的()。
A、IPSec VPN产品应具有根据时间周期和报文流量两种条件进行工作密钥和会话密钥的更新功能
B、IPSecVPN产品必须同时实现根据时间周期条件根据报文流量条件进行密钥更新两种能力
C、工作密钥的最大更新周期不大于24小时
D、会话密钥的最大更新周期不大于1小时
单选题 根据GM/T 0022《IPSec VPN技术规范》,下列有关IPSec VPN中AH协议和ESP协议对NAT穿越支持的描述,错误的是()。
A、在传输模式下AH协议不能穿越NAT网关
B、在传输模式下ESP协议能否穿越NAT网关取决于原IP
C、在隧道模式下AH协议不能穿越NAT网关
D、在隧道模式下ESP协议不能穿越NAT网关
单选题 根据GM/T 0022《IPSec VPN技术规范》,关于IPSecVPN实现的安全报文封装,说法错误的()。
A、安全报文封装协议包括AH协议和ESP协议
B、AH协议应与ESP协议嵌套使用
C、当AH与ESP协议嵌套使用时,可以启用ESP协议中的验证操作
D、当ESP协议单独使用时,可以协商采用可鉴别的GCM加密机制实现可鉴别能力
单选题 根据GM/T 0022《IPSec VPN技术规范》,关于 VPN产品密钥的配置,说法错误的是()。
A、VPN产品所使用的设备密钥是非对称密钥,包括签名密钥对和加密密钥对
B、 VPN产品所使用的签名密钥对由IPSec VPN产品自身产生,其公钥证书由 CA认证机构签发,并导入到VPN产品中
C、VPN产品所使用的加密密钥对可以由 CA的密钥管理系统产生,也可以由设备自身产生
D、VPN产品所使用的加密密钥对对应的公钥加密证书应由第三方CA认证机构签发,并导入到 VPN产品中
单选题 根据GM/T 0022《IPSec VPN技术规范》,以下关于IPSec VPN 中的 AH 协议的功能说法错误的是()。
A、支持数据完整性校验
B、支持防报文重放
C、支持报文的加密
D、支持数据源验证
单选题 根据GM/T 0022《IPSec VPN技术规范》,IPSec VPN实现的安全技术不包括()。
A、隧道技术
B、加密技术
C、身份认证技术
D、入侵检测技术
单选题 根据GM/T 0022《IPSec VPN技术规范》,完整的 IPSecVPN密钥交换协议中,快速模式用来建立 IPSec SA,对于快速模式的描述下面哪个是错误的()。
A、基于一个ISAKMP SA的多个快速模式不能并行进行,否则会出现混乱
B、ISAKMP头中的 MsgID唯一标识了一个正在进行中的快速模式的会话密钥协商过程
C、快速模式的密钥交换消息中,身份标识ID缺省定义为 ISAKMP双方的IP地址,并且没有强制规定允许的协议或端口号
D、在通信双方之间有多条隧道同时存在的情况下,身份标识ID为对应的IPSec SA标识并规定通信数据流进入对应的隧道
2023-07-12
共1000道
