Выберите правильное утверждение:

в течение первой фазы переговоров cookies инициатора и получателя определяют ISAKMP SA
в течение первой фазы переговоров SPI определяют ISAKMP SA
в течение первой фазы переговоров ISAKMP SA не имеет идентификации

Во время первой фазы переговоров

участники договариваются о том, как защищать дальнейший трафик переговоров между собой, устанавливая ISAKMP SA
участники договариваются о том, как защищать дальнейший трафик в протоколах ESP и АН
участники договариваются о том, как защищать дальнейший трафик в протоколах прикладного уровня

Domain of Interpretation (DOI) определяет:

форматы содержимого
соглашения по именованию информации, относящейся к безопасности
используемые ключи шифрования

Хост, реализующий IPSec, может функционировать:

только в транспортом режиме
только в туннельном режиме
как в туннельном, так и в транспортоном режимах

Выберите правильное утверждение:

к SPD необходимо обращаться при обработке всего трафика (входящего и выходящего), включая не-IPsec трафик
к SPD необходимо обращаться при обработке только входящего трафика
к SPD необходимо обращаться при обработке входящего и выходящего трафика, не включая не-IPsec трафик

SPD описывает:

политики, которые определяют характер всего IP трафика
параметры, которые связаны с каждой активной SA
параметры, которые связаны с каждым криптографическим алгоритмом

Шлюз безопасности, реализующий IPSec, может функционировать:

только в транспортом режиме
только в туннельном режиме
как в туннельном, так и в транспортном режимах

Термин "узел SA" означает:

последовательность SA, через которые должен проходить трафик для обеспечения требуемой политики безопасности
SAs, которые созданы для одного интерфейса
SAs, которые созданы для одного хоста

Протокол АН может обеспечивать:

шифрование пакета
целостность пакета, включая неизменяемые поля IP заголовка
целостность пакета, не включая IP заголовок

RSS-материал RSS-материал

Не нашли ответ на свой вопрос? Задайте его на нашем форуме.