Quản lý khoá trong IPSec:

Câu hỏi này liên quan đến cách quản lý khóa trong IPSec (Internet Protocol Security). IPSec là một giao thức bảo mật mạng, và việc quản lý khóa là rất quan trọng để đảm bảo tính bảo mật và toàn vẹn của dữ liệu truyền qua mạng. * **Phương án 1:** IPSec không trực tiếp tạo và phân phối khóa *công khai*. Việc tạo và phân phối khóa công khai thường được xử lý bởi một cơ sở hạ tầng khóa công khai (PKI). * **Phương án 2:** Đúng. PKI (Public Key Infrastructure) có thể được sử dụng để quản lý khóa trong IPSec. PKI cung cấp một cách để tạo, quản lý, phân phối, sử dụng, lưu trữ và thu hồi các chứng chỉ số, giúp xác thực các đầu cuối IPSec và thiết lập các kênh liên lạc an toàn. * **Phương án 3:** Đúng. ISAKMP (Internet Security Association and Key Management Protocol) là một giao thức được sử dụng để thiết lập, đàm phán, sửa đổi và xóa các Security Association (SA). ISAKMP sử dụng các giao thức như Oakley và/hoặc Skeme để trao đổi khóa bí mật. * **Phương án 4:** Sai, vì có các phương án đúng. Vì phương án 2 và 3 đều đúng, nên không có đáp án chính xác hoàn toàn trong các lựa chọn đã cho. Tuy nhiên, nếu xem xét "quản lý khóa" một cách tổng thể, cả PKI và ISAKMP đều đóng vai trò quan trọng. ISAKMP tạo và phân phối khóa bí mật, còn PKI (nếu được sử dụng) thì quản lý khóa công khai, hỗ trợ xác thực. Trong trường hợp này, phương án 3 gần đúng nhất vì ISAKMP là giao thức chính để tạo và phân phối khóa bí mật trong IPSec. Do đó, mặc dù không hoàn hảo, phương án 3 phù hợp hơn các phương án còn lại. Tuy nhiên, cần lưu ý rằng cả hai phương án 2 và 3 đều mô tả các khía cạnh *khác nhau* của quản lý khóa IPSec và không loại trừ lẫn nhau. Thực tế, chúng thường được sử dụng kết hợp. Vì không có đáp án nào hoàn toàn chính xác và đầy đủ, đây có thể là một câu hỏi chưa tốt. Tuy nhiên, trong khuôn khổ các lựa chọn được đưa ra, phương án 3 có vẻ sát nhất với ý định của câu hỏi về quản lý khóa *bí mật* trong IPSec. Do đó, theo cách hiểu sát nhất, ta chọn phương án 3.