首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

以下哪种实施模式会为连接到互联网的出站数据提供最大程度的安全性?()

A具有身份认证头(AH)和封装安全负载(ESP)的传输模式

B安全套接字层(SSL)模式

C具有AH和ESP的隧道模式

D三重数据加密标准(三重DES)加密模式

正确答案

来源:www.examk.com

答案解析

隧道模式可为整个IP数据包提供保护。为达到此目的,AH和ESP服务可以是嵌套的。该传输模式将保护范围扩展到IP数据包的数据区(负载),从而提供对高层协议的主要保护。SSL模式为更高的通信层(传输层)提供安全性。三层DES加密模式是一种提供机密性的算法。

相似试题

  • (单选题)

    小到中型组织,通过互联网连接到私有网络,下列哪种方法是最安全和经济的()。

    答案解析

  • (单选题)

    下面哪一个测试的错误将会为实施新的应用软件带来最大的风险()。

    答案解析

  • (单选题)

    组织允许外部通过互联网访问组织的局域网之前,首先要考虑实施以下哪项措施?()

    答案解析

  • (单选题)

    某单位总部与各分部使用防火墙通过ISP专线实现网络互联,各分部网络结构相同,防火墙统一配置为:1口提供互联网接入服务,2口配置为互联总部。各分部防火墙的两个端口配置哪种模式最合理?()

    答案解析

  • (单选题)

    组织通过风险评估的完成威胁和脆弱性分析,最终报告建议主要互联网网关应部署入侵防御系统(IPS),此外所有的业务单位应通过代理防火墙隔离。为确保控制是否该实施,以下哪个是最好的方法?()

    答案解析

  • (单选题)

    一位IS审计师在为某全球性组织执行IS审计时发现,该组织将经由互联网的IP(VoIP)语音作为各办事处之间语音连接的唯一手段。以下哪项是该组织VoIP基础实施中存在的最大风险?()

    答案解析

  • (单选题)

    对于实施安全政策可问责(可追溯责任)非常重要。对于系统用户以下哪种控制在准确的可问责上最没有效果()。

    答案解析

  • (单选题)

    IS审计师在审查虚拟专用网络(VPN)实施情况时,以下哪种情况最令其担忧?网络中的计算机位于:()

    答案解析

  • (单选题)

    信息系统审计师被指派对一个应用系统进行实施后的审计。以下哪种情形可能影响信息系统审计师独立性?()

    答案解析

快考试在线搜题