部署互联网协议安全虚拟专用网(Internet protocol Security virtual Private Network,IPsec VPN)时。以下说法正确的是( )
(A)配置MD5安全算法可以提供可靠地数据加密
(B)配置AES算法可以提供可靠的数据完整性验证
(C)部署IPsecVPN网络时,需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,来减少IPsec安全关联(Security Authentication,SA)资源的消耗
(D)报文验证头协议(Authentication Header,AH)可以提供数据机密性
参考答案
继续答题:下一题
更多CISP证书试题
- 1当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?
- 2下列那一项不是信息安全漏洞的载体?
- 3从Linux内核2.1版开始,实现了基于权能的特权管理机制,实现了对超级用户的特权分割,打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,提高了操作系统的安全性,下列选项中,对特权管理机制的理解错误的是:
- 4下列那一项不是信息安全漏洞的载体?
- 5恢复时间目标(Recovery Time Objective,RTO)和恢复点目标(Recovery Point Objective,RPO)是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重要和信息技术越来越先进,这两个指标的数值越来越小,小华准备为其工作的信息系统拟定RTO和RPO指标,则以下描述中,正确的是:
- 6一下哪一项是数据完整性得到保护的例子?
