关于802.11i加密机制,以下哪一项描述是错误的?()
A.每一个授权接入的用户与AP之间有着独立的共享密钥
B.每一个授权接入的用户与AP之间有着个一次性密钥
C.授权接入的用户每一次接入时动态生成与AP之间的共享密钥
D.同一授权用户通过不同的终端接入生成相同的与AP之间的共享密钥
A.每一个授权接入的用户与AP之间有着独立的共享密钥
B.每一个授权接入的用户与AP之间有着个一次性密钥
C.授权接入的用户每一次接入时动态生成与AP之间的共享密钥
D.同一授权用户通过不同的终端接入生成相同的与AP之间的共享密钥
A.数字签名是在所传输的数据后附加的一段和传输数据毫无关系的数字信息
B.数字签名能够解决数据的加密传输
C.数字签名一般采用对称加密机制
D.数字签名能后解决篡改、伪造等安全性问题
A.IPSec是网际层实现IP分组端到端安全传输的机制
B.AH实现数据完整性检测
C.ESP实现数据加密和完整性检测
D.必须由IKE动态建立端到端之间的安全关联
A.用对称密钥加密算法加密数据,用非对称密钥加密算法加密对称密钥
B.用对称密钥加密算法加密非对称密钥,用非对称密钥加密算法加密数据
C.只用非对称密钥加密算法加密数据
D.只用对称密钥加密算法加密数据
A.VPN是虚拟专用网的简称,它只能只好ISP维护和实施
B. VPN是只能在第二层数据链路层上实现加密
C.IPSEC是也是VPN的一种
D.VPN使用通道技术加密,但没有身份验证功能
A.为链路层提供了加密、身份鉴别和完整性检测的保护
B.为网络层提供了加密、身份鉴别和完整性检测的保护
C.为传输层提供了加密、身份鉴别和完整性检测的保护
D.为应用层提供了加密、身份鉴别和完整性检测的保护
A.终端和AP必须具有相同的密钥K
B.为了同步一次性密钥,发送端需要向接收端发送IV明文
C.黑客无法通过嗅探经过无线网络传输的信息获得密钥K
D.黑客无法破译嗅探到的经过无线网络传输的密文
A.ECA加流量检测最核心的技术是生成ECA检测分类模型
B.通过前端ECA探针提取加密流量的明文数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,并将它们统一上报给CIS系统
C.基于分析取证的特征向量,采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型
D.安全研究人员通过和群殴的黑白样本集,结合开源情报,域名,IP,SSL等信息,提取加密流量的特性信息