多項選擇題

關(guān)于安全聯(lián)盟（SA）正確的說法包括哪些（）

A.SA包括協(xié)議、算法、密鑰等內(nèi)容
B.SA具體確定了如何對IP報文進(jìn)行處理
C.安全聯(lián)盟是雙向的
D.在兩個安全網(wǎng)關(guān)之間的雙向通信，需要兩個SA來分別對輸入數(shù)據(jù)流和輸出數(shù)據(jù)流進(jìn)行安全保護

你可能感興趣的試題

多項選擇題

IPSec與IKE的關(guān)系描述正確的是（）

A.IKE使用帶密鑰的Hash算法為IPSec保證報文的完整性和真實性
B.IKE是UDP之上的一個應(yīng)用層協(xié)議，是IPSEC的信令協(xié)議
C.IKE為IPSEC協(xié)商建立安全聯(lián)盟，并把建立的參數(shù)及生成的密鑰交給IPSEC
D.IPSEC使用IKE建立的安全聯(lián)盟對IP報文加密或驗證

多項選擇題

IPSec中，關(guān)于AH協(xié)議的說法正確的有（）

A.通過使用帶密鑰Hash算法，對受保護的數(shù)據(jù)計算摘要，防止防止數(shù)據(jù)包被黑客篡改，保證發(fā)送數(shù)據(jù)包的完整性
B.提供對數(shù)據(jù)源身份的驗證，保證報文發(fā)送者身份的真實性
C.AH協(xié)議使用32比特序列號結(jié)合防重放窗口和報文驗證來防御重放攻擊
D.在傳輸模式下，AH協(xié)議驗證IP報文的數(shù)據(jù)部分和IP頭中的不變部分
E.在隧道模式下，AH協(xié)議驗證全部的內(nèi)部IP報文和外部IP頭中的不變部分