A.IPSec是网际层实现IP分组端到端安全传输的机制
B.AH实现数据完整性检测
C.ESP实现数据加密和完整性检测
D.必须由IKE动态建立端到端之间的安全关联
A.WEP使用RC4流加密协议
B.WEP支持40位秘钥和128位秘钥
C.WEP支持端到端的加密与认证
D.WEP是一种对称秘钥机制
A.IPv6的DNS等相关协议增加安全设计
B.可通过加密方式生成IPv6地址,但是不支持隐私头部
C.AH和ESP可作为IPv6的扩展头部,IPsec用于保障额外安全
D.IPv6的地址是128位,从而保证源地址可信
A.ECA加流量检测最核心的技术是生成ECA检测分类模型
B.通过前端ECA探针提取加密流量的明文数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,并将它们统一上报给CIS系统
C.基于分析取证的特征向量,采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型
D.安全研究人员通过和群殴的黑白样本集,结合开源情报,域名,IP,SSL等信息,提取加密流量的特性信息
A.密码学包括密码编码学和密码分析学两门学科
B.对称密钥密码体制也称单密钥密码体制或传统密码体制,基本特征是发送方和接收方共享相同的密钥,即加密密钥与解密密钥相同
C.(民用)密码体制的安全既依赖于对密钥的保密,又依赖于对算法的保密
D.对称密钥加密算法不易实现数字签名,限制了它的应用范围
A.用对称密钥加密算法加密数据,用非对称密钥加密算法加密对称密钥
B.用对称密钥加密算法加密非对称密钥,用非对称密钥加密算法加密数据
C.只用非对称密钥加密算法加密数据
D.只用对称密钥加密算法加密数据
A.客户端/应用加密,连接/网络加密,基于代理的加密
B.客户端/应用加密,连接/网络加密,云平台加密
C.密码加密,链路/网络加密,基于代理的加密
D.客户端/应用加密,云编码,基于代理的加密
A.数字签名是在所传输的数据后附加的一段和传输数据毫无关系的数字信息
B.数字签名能够解决数据的加密传输
C.数字签名一般采用对称加密机制
D.数字签名能后解决篡改、伪造等安全性问题