单选题在IPSec安全服务协议中,两个主机之间的IP通信采用传输模式时,州或ESP包头位于()。A原始IP包头之前B原始IP包头之后C位于重新整合的IP数据包头中D位于整个数据包尾
单选题
在IPSec安全服务协议中,两个主机之间的IP通信采用传输模式时,州或ESP包头位于()。
A
原始IP包头之前
B
原始IP包头之后
C
位于重新整合的IP数据包头中
D
位于整个数据包尾
参考解析
解析:
暂无解析
相关考题:
NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。 ESP报头位于IP报头和加密的TCP或UDP报头之间,并且使用IP协议号50。因此,TCP或UDP端口号就无法将流量多路传输到不同的专用网主机。ESP报头包含一个名为Security Parameters Index(安全参数索引,SPI)的字段。SPI与明文(plaintext)IP报头中的目标IP地址和IPSec安全协议(ESP或AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决?
防火墙安全策略的制定应对跨安全_区域的数据包进行控制,只允许指定的IP地址或IP地址段访问内部网络中指定IP地址或IP地址段的指定端口,应精确到数据包的()。A、包头B、包尾C、源地址D、目的地址E、目的端口号F、协议
对IP包头的合法性验证包括接收的链路层帧长度必须足够大,以容纳最小的合法IP数据包(20字节);();IP包头长度必须足够大,以容纳最小的合法IP数据包(20字节);IP数据包总长度必须足够大,以容纳IP数据包头。
关于AH、ESP的传输和隧道模式,下列描述正确的有()A、在传输模式下,AH协议验证IP报文的数据部分和IP报头中的不变部分B、在隧道模式下,AH协议验证全部的原始IP报文和封装后新IP头中的不变部分C、在传输模式下,ESP协议对IP报文的有效数据进行加密D、在隧道模式下,ESP协议对整个原始IP报文进行加密
填空题对IP包头的合法性验证包括接收的链路层帧长度必须足够大,以容纳最小的合法IP数据包(20字节);();IP包头长度必须足够大,以容纳最小的合法IP数据包(20字节);IP数据包总长度必须足够大,以容纳IP数据包头。
判断题IPSec的数据封装模式为隧道模式时,隐藏了内网主机的IP地址,这样做的原因是为了保护整个原始数据包的安全。A对B错