Администрирование ОС Solaris 9

Выберите правильное утверждение:

наличие и последовательность содержимых в ISAKMP четко фиксировано
наличие и последовательность содержимых в ISAKMP определяется в первом сообщении
наличие и последовательность содержимых в ISAKMP определяется полем Exchange Type, размещаемом в заголовке ISAKMP

Proposal - это

упорядоченный по уменьшению предпочтений список преобразований, которые система будет применять для защиты трафика в данной ситуации
неупорядоченный список преобразований, которые система будет применять для защиты трафика в данной ситуации
упорядоченный по увеличению предпочтений список преобразований, которые система будет применять для защиты трафика в данной ситуации

Во время второй фазы переговоров

участники договариваются о том, как защищать дальнейший трафик переговоров между собой, устанавливая ISAKMP SA
участники договариваются о том, как защищать дальнейший трафик в протоколах ESP и АН
участники договариваются о том, как защищать дальнейший трафик в протоколах прикладного уровня

PFS означает, что:

невозможна компрометация ключа
при компрометации одного ключа возможен только доступ к данным, защищенным этим одним ключом
при компрометации одного ключа невозможен только доступ к данным, защищенным предыдущими ключами

Proposal - это список:

упорядоченный по уменьшению предпочтений, наборов защиты, которые система будет применять для защиты трафика в данной ситуации
неупорядоченный по уменьшению предпочтений, наборов защиты, которые система будет применять для защиты трафика в данной ситуации
упорядоченный по увеличению предпочтений, наборов защиты, которые система будет применять для защиты трафика в данной ситуации

Для фазы 1 определено:

один режим: "Quick Mode"
два режима: "Main Mode" и "Aggressive Mode"
три режима: "Main Mode", "Aggressive Mode" и "Quick Mode"

Выберите правильное утверждение:

только Main Mode создает аутентифицированный ключевой материал из обмена Диффи-Хеллмана
только Aggressive Mode создает аутентифицированный ключевой материал из обмена Диффи-Хеллмана
как Main Mode, так и Aggressive Mode создают аутентифицированный ключевой материал из обмена Диффи-Хеллмана

Протокол управления ключом IPSec имеет:

одну фазу
две фазы
три фазы

Выберите правильное утверждение:

допускаются два различных метода аутентификации как для Main Mode, так и для Aggressive Mode - цифровая подпись и предварительно распределенным секретом
допускаются три различных метода аутентификации как для Main Mode, так и для Aggressive Mode - цифровая подпись, аутентификация шифрованием открытым ключом и предварительно распределенным секретом
допускаются четыре различных метода аутентификации как для Main Mode, так и для Aggressive Mode - цифровая подпись, две формы аутентификации шифрованием открытым ключом и предварительно распределенным секретом

RSS-материал RSS-материал

Не нашли ответ на свой вопрос? Задайте его на нашем форуме.