IPv4 协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联,互通,仅仅依靠IP头部的校验和字段来保证IP包的安全,因此IP包很容易被篡改,并重新计算校验和,IETF于1994年开始制定IPSec协议标准,其设计目标是IPv4和IPv6环境中为网络层流量提供灵活,透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性,下列选项中说法错误的是:
(A)对于IPv4,IPSec是可选的,对于IPv6,IPSec是强制实施的
(B)IPSec协议提供对IP及其上层协议的保护
(C)IPSec是一个单独的协议
(D)IPSec安全协议给出了封装安全载荷和鉴别头两种通信保护机制
参考答案
继续答题:下一题
更多CISP证书试题
- 1信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作:
- 2下面哪一项是监理单位在招标阶段质量控制的内容?
- 3有关项目管理,错误的理解是:
- 4某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞,随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式:
- 5入侵检测系统有技术优越性,但也有其局限性,下列说法错误的是:
- 6小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源,数据库连接错误,写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来,从安全角度考虑,小李决定修改代码,将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉,发生内部错误”请问这种处理方法的主要目的是: