A、主要是使用对称密钥体制和509数字证书技术保护信息传输的机密性和完整性
B、可以在网络层建立VPN
C、主要使用于点对点之间的信息传输,常用Webserver方式(是TLS)
D、包含三个主要协议:AH,ESP,IKE
A、Land
B、UDPFlood
C、Smurf
D、Teardrop
DHCP监听( DHCP Snooping)是一种 DHCP安全特性,可以有效防 DHCP Snooping 攻击,以下哪条不是该安全特性的描述
A、比较DHCP请求报文的(报文头里的)源MAC地址和(报文容里的)DHCP客户机的硬件地址(即CHADDR字段)是否一致
B、将交换机端口划分信任端口,非信任端口两类
C、限制端口被允许访问的MAC地址的最大数目
D、对端口的DHCP报文进行限速
桥接或透明模式是目前比较流行的防火墙部署方式,这种方式的有点不包括
A、不需要对原有的网络配置进行修改
B、性能比较高
C、防火墙本身不容易受到攻击
D、易于在防火墙上实现NAT
ISO 7498-2 开放系统安全互联体系架构模型描述了信息系统安全架构的层面,实 现机制和安全服务,以下哪一项不是该模型涉及的安全机制?
A、鉴别
B、数字签名
C、访问控制
D、路由控制