关于数据加密服务DEW的理解,以下错误的是()
A.管理员平台与租户密钥
B.多层密钥保护技术
C.支持和应用结合
D.采用HSM(硬件安全模块)
A.管理员平台与租户密钥
B.多层密钥保护技术
C.支持和应用结合
D.采用HSM(硬件安全模块)
A. DES是一个分组加密算法,它以64位为分组对数据加密
B. IDEA是一种使用一个密钥对64位数据块进行加密的加密算法
C. DES和IDEA均为对称密钥加密算法
D. DES和IDEA均使用128位(16字节)密钥进行操作
A.ECA加流量检测最核心的技术是生成ECA检测分类模型
B.通过前端ECA探针提取加密流量的明文数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,并将它们统一上报给CIS系统
C.基于分析取证的特征向量,采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型
D.安全研究人员通过和群殴的黑白样本集,结合开源情报,域名,IP,SSL等信息,提取加密流量的特性信息
A.消息所依赖的条件必须明确地定义出来,从而使得协议的评价者知道这些条件是否可以接受
B.如果时戳是用来表示消息新鲜性的绝对时间,那么不同协议主体的本地时钟必须进行全局同步;如果使用了全局时钟同步,那么该同步机制也应该被视为安全协议的一部分
C.如果是对明文进行签名后再加密(即先签名后加密)时,协议主体对消息的含义是可是含糊不清的
D.如果协议主体的身份对于理解消息的含义是必须的,那么协议主体身份就应该在消息中明确地标识出来,以避免歧义
A.对象存储服务(OBS)
B.NAT网关
C.云硬盘服务(EVS)
D.关系型数据库服务(RDS)
A.IPv6地址构造是可汇聚的、层次化的地址结构,易于构造更大规模的扁平网络
B.IPv6中AH报头是用来确认IP信息包的可靠性和完整性的,ESP报头则是用来提供数据的加密封装
C.IPv6通过AH和ESP报头可以防止伪造消息伪造路由器,保证不受错误消息的侵害,从而有效防止对网络逻辑结构的攻击破坏
D.IPv6有本地子网地址和本地网络地址的概念
A.链路加密中每个用户可以选择自己的加密密钥
B.链路加密中所用用户使用相同的加密密钥
C.链路加密可以采用硬件实现
D.链路加密是在通信链路两端加上加密设备对数据进行加密
A.VPN是虚拟专用网的简称,它只能只好ISP维护和实施
B. VPN是只能在第二层数据链路层上实现加密
C.IPSEC是也是VPN的一种
D.VPN使用通道技术加密,但没有身份验证功能
A.创建:分类、分析、标签、标记
B.删除:物理损毁、密码粉碎、比特位清零
C.使用:传输层加密、访问控制、数据屏蔽
D.归档:存储加密、秘钥管理、访问控制
A采用公钥加密和私钥加密相结合的方法来保证数据的机密性
B采用消息摘要技术保证信息的完整性
C采用双重签名技术来保证交易双方的身份认证
D以上都不对