Управление ключами шифрования и безопасность сети - тест 8

 IPSec разработан для того, чтобы обеспечить безопасность ___

 В транспортном режиме IPSec защищает полезную нагрузку ___ 

 В туннельном режиме IPSec защищает нагрузку ___ 

 Транспортный режим обычно используется, когда ___ 

 В транспортном режиме поток проходит  ___ 

 В туннельном режиме поток проходит  ___ 

 Когда дейтаграмма IP переносит заголовок аутентификации, поле  "длина полезной нагрузки" определяет___ 

 Когда дейтаграмма IP переносит заголовок аутентификации, поле "индекс параметра обеспечения безопасности" определяет___ 

 В дейтаграмме IP переносит заголовок аутентификации, поле порядковый номер обновляется ______

 В дейтаграмме ESP зашифровывается ___ 

 Протокол AH не обеспечивает___ 

 В обоих протоколах, если порядковый номер пакета меньше, чем N, то ___ 

 Если Алиса и Боб   хранят: значение ключа и имя алгоритма шифрования/дешифрования, алгоритм для целостности, то они имеют ___ услуги обеспечения безопасности трафика (SA's)

 База данных услуг обеспечения безопасности (SAD - Security Association Database) - это _____

 База данных стратегии безопасности (SPD - Security Policy Database) -  это _____

 К каждому входу базы данных стратегии безопасности (SPD - Security Policy Database) можно обратиться, используя индекс из _____ позиций

 Результат выхода базы  данных стратегии безопасности (SPD - Security Policy Database) - _____- позволяет начать работу с заголовком безопасности

  В составе протокола Интернет обмена ключами (IKE - Internet Key Exchange) протокол_____ обеспечивает создание и смену  ключей в свободном формате

 В составе протокола Интернет обмена ключами (IKE - Internet Key Exchange) протокол_____ обеспечивает создание и смену  ключей, используя шифрование открытым ключом

 В составе протокола Интернет обмена ключами (IKE - Internet Key Exchange) протокол_____ обеспечивает  обмен сообщениями, определенными в IKE

 Атака, при которой злоумышленник может передать много полуключей (gx mod q) сообщения Бобу, симулируя, что  они - из различных источников, называется ___

 Атака, при которой злоумышленник может записать информацию без расшифровки и воспроизвести в будущем сеансе, называется ___

 Атака, при которой злоумышленник может войти в середину диалога и создать один ключ между Алисой и собой  и другой ключ между Бобом и собой -  ___

 Чтобы предотвратить атаку засорения, применяются ___

 Чтобы предотвратить атаку воспроизведения, применяются ___

 Чтобы предотвратить атаку посредника, применяются ___

 IKE разделен на две фазы: фаза I создает SA's для ___

 IKE определил для фазы II режим ___

 После обмена третьим и четвертым сообщениями каждая сторона,, используя метод ____,  может вычислить общую секретность между ними как SKYID = prf (предварительный совместный ключ,N-I | N-R)

 После обмена третьим и четвертым сообщениями каждая сторона, используя метод ____, может вычислить общую секретность между ними как SKYID = prf(N - I | N - R, gir)

 После обмена третьим и четвертым сообщениями каждая сторона, используя метод ____, может вычислить общую секретность между ними как SKYID = prf( (hash (N - I | N - R), Cookie - I | Cookie - R)

 В главном режиме при обмене третьим и четвертым сообщениями каждая сторона, используя метод ____, передает HDR Общий заголовок, включающий cookies, KE полуключ инициатора (респондента), N Nonce инициатора (респондента)

 В главном режиме при обмене третьим и четвертым сообщениями каждая сторона, используя метод ____, передает HDR Общий заголовок, включающий cookies, KE - полуключ инициатора (респондента) и зашифрованные N Nonce инициатора (респондента) и ID инициатора (респондента)

 В главном режиме при обмене третьим и четвертым сообщениями каждая сторона, используя метод ____, передает HDR Общий заголовок, включающий cookies  и зашифрованные KE - полуключ инициатора (респондента), N-Nonce инициатора (респондента) и ID инициатора (респондента), сертификат инициатора и респондента

 В энергичном режиме используются сообщения главного   режима, но сообщения _____ объединены

  Опция идеальная прямая безопасность (PFS - Perfect Forward Security) применяется для  того, чтобы воспрепятствовать доступу злоумышленника к ______

 Какое поле общего заголовка протокола управления ключами и услуг безопасности в Интернете ( ISAKMP)  определяет шифрование полезной нагрузки ______

 Полезная нагрузка протокола управления ключами и услуг безопасности в Интернете (ISAKMP), которая доставляет данные, используемые для генерации ключей, имеет тип  ______

 Для того чтобы договориться о параметрах безопасности (не передавая сами параметры),  используется ___полезная нагрузка протокола управления ключами и услуг безопасности в Интернете ( ISAKMP), которая имеет тип  ______

 Для того чтобы начать процесс переговоров о параметрах безопасности,  используется ___полезная нагрузка протокола управления ключами и услуг безопасности в Интернете (ISAKMP), которая имеет тип  ______

 Для того чтобы фактически доставить признаки SA переговоров, используется ___Полезная нагрузка протокола управления ключами и услуг безопасности в Интернете (ISAKMP), которая имеет тип  ______

 Для того чтобы при обмене сообщениями   передать другой стороне сообщение о состоянии или об ошибках, используется ___полезная нагрузка протокола управления ключами и услуг безопасности в Интернете - ISAKMP, которая имеет тип  ______