IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。A.A、B互换私钥B.A、B互换公钥C.I1、I2互换私钥D.I1、I2互换公钥
IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。
A.A、B互换私钥
B.A、B互换公钥
C.I1、I2互换私钥
D.I1、I2互换公钥
B.A、B互换公钥
C.I1、I2互换私钥
D.I1、I2互换公钥
参考解析
解析:两个证书发放机构I1和I2互换公钥是A、B 互信的必要条件。选项A和C的私钥是不能互换的。选项B中要AB互信,其信任基础是建立在CA之上的,如果仅交换AB的公钥并不能解决信任的问题。
相关考题:
(53)下列关于IPSec协议,错误的是( )。A) IPSec协议族中,有两个主要的协议,分别是封装安全负载协议ESP和身份认证头协议AHB) AH协议提供了源身份认证和数据完整性,但没有提供秘密性C) ESP协议提供了数据完整性、身份认证和秘密性D) AH协议比ESP协议复杂
下列关于IPSec协议,错误的是( )。A.IPSec协议族中,有两个主要的协议,分别是封装安全负载协议ESP和身份认证头协议AHB.AH协议提供了源身份认证和数据完整性,但没有提供秘密性C.ESP协议提供了数据完整性、身份认证和秘密性D.AH协议比ESP协议复杂
IPSec协议可以为数据传输提供数据源验证、无连接数据完整性、数据机密性、抗重播等安全服务。其实现用户认证采用的协议是( )。 A. IKE协议B. ESP协议C. AH协议D. SKIP协议
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接
以下关于IPsec协议的描述中,正确的是( )。 A.IPseC认证头(AH)不提供数据加密服务B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头D. IPseC通过应用层的WeB服务器建立安全连接
以下关于IPSEC说法不正确的是 ( ) 。A.ESP支持数据的保密性,使用DES、Triple-DES、RC5、RC4、IDEA等算法。B.AH可以提供数据源认证(确保接收到的数据是来自发送方)、数据完整性(确保数据没有被更改)以及防中继保护(确保数据到达次序的完整性)C.IPSec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH和ESP协议D.IPSec是一个标准的应用层安全协议,是一个协议包
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头D.IPsec通过应用层的Web服务建立安全连接
以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()A、在传送模式中,保护的是IP负载B、验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作C、在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头D、IPsec仅能保证传输数据的可认证性和保密性
下列关于IPSEC说法正确的是()。A、AH协议的IP协议号是51,它提供数据完整性检查,数据源认证和放重发的功能,不提供数据加密功能B、ESP协议的IP协议号50,除了能够提供数据完整性检查(可选)数据源认证和放重发功能,还可以对数据加密C、AH和ESP协议都有隧道和传输两种模式D、AH协议保护报文时,只会加入一个AH头,而ESP则加于头和尾两个部分
下列有关IPSec的叙述,错误的是()。A、AH和ESP协议可以嵌套使用B、AH协议提供了无连接的数据完整性验证、数据源身份认证和防重放攻击的服务C、ESP协议只提供数据报加密和数据流加密的服务D、IKE协议负责密钥管理
下关于Ipsec描述正确的是()。A、AH协议号51,提供数据完整性,数据源验证以及防重放功能,但不提供数据加密B、IPsec协议号50,提供数据完整性,数据源验证以及防重放功能,提供数据加密C、AH和ESP都有传输和隧道2种模式D、AH在封装的时候会生成AH头ESP有ESP头和ESP尾
下列关于ipsec的说法中正确的是()。A、AH协议的ip协议号为51,它提供数据完整性检查,数据源认证和防重放的功能,不提供数据加密功能B、ESP协议的ip协议号为50,除了能够提供数据完整性检查(可选),数据源认证和防重放的功能之外,还能对数据加密C、AH和ESP协议都有隧道和传输两种模式D、AH协议保护报文时,只会加入一个AH头,而ESP协议则会加入头尾两个部分
在传输模式中,使用封装的安全载荷(ESP,EncapsulatingSecurityPayload)协议比认证头(AH)协议更有优势,原因是ESP()。A、提供了无连接的完整性B、能验证资料来源C、带有防重放服务D、具备保密性
以下关于IPSec协议的描述哪一条是错误的?()A、IPSec中AH协议为报文提供数据源认证、完整性检测和重放攻击保护B、IPSec中ESP协议还提供了数据保密和有限数据流保密C、IPSec中IKE协议用来选择加密算法。D、IPSec中SA称之为安全关联,它决定了两个主机间通信的安全特征
单选题下列有关IPSec的叙述,错误的是()。AAH和ESP协议可以嵌套使用BAH协议提供了无连接的数据完整性验证、数据源身份认证和防重放攻击的服务CESP协议只提供数据报加密和数据流加密的服务DIKE协议负责密钥管理
单选题在传输模式中,使用封装的安全载荷(ESP,EncapsulatingSecurityPayload)协议比认证头(AH)协议更有优势,原因是ESP()。A提供了无连接的完整性B能验证资料来源C带有防重放服务D具备保密性
单选题以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()A在传送模式中,保护的是IP负载B验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作C在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头DIPsec仅能保证传输数据的可认证性和保密性
单选题以下关于IPSec协议的描述哪一条是错误的?()AIPSec中AH协议为报文提供数据源认证、完整性检测和重放攻击保护BIPSec中ESP协议还提供了数据保密和有限数据流保密CIPSec中IKE协议用来选择加密算法。DIPSec中SA称之为安全关联,它决定了两个主机间通信的安全特征