以下关于IPsec协议的描述中,正确的是( )。 A.IPseC认证头(AH)不提供数据加密服务B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头D. IPseC通过应用层的WeB服务器建立安全连接
以下关于IPsec协议的描述中,正确的是( )。
A.IPseC认证头(AH)不提供数据加密服务
B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头
D. IPseC通过应用层的WeB服务器建立安全连接
B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头
D. IPseC通过应用层的WeB服务器建立安全连接
参考解析
解析:IPsec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH、ESP协议。(1)IKE协议。Internet 密钥交换协议(Internet Key Exchange Protocol,IKE)属于一种混合型协议,由Internet安全关联和密钥管理协议(Internet Security Association and Key Management Protocol,ISAKMP)与两种密钥交换协议(OAKLEY与SKEME)组成,即IKE由ISAKMP框架、OAKLEY密钥交换模式以及SKEME的共享和密钥更新技术组成。IKE定义了自己的密钥交换方式(手工密钥交换和自动IKE)。(2)AH。认证头(Authentication Header,AH)是IPSec体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重放攻击。AH不支持数据加密。AH常用摘要算法(单向Hash函数)MD5和SHA1实现摘要和认证,确保数据完整。(3)ESP。封装安全载荷(Encapsulating Security Payload,ESP)可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA-1来实现摘要和认证,确保数据完整。传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。
相关考题:
以下关于IPSec协议的叙述中,正确的是()。A.IPSec协议是IP协议安全问题的一种解决方案B.IPSec协议不提供机密性保护机制C.IPSec协议不提供认证功能D.IPSec协议不提供完整性验证机制
关于IPSec协议,说法正确的是()。A.IPSec工作在OSI模型中的第三层B.IPSec只支持IPv4C.IPSec协议可以设置成在三种模式下运行D.IPSec不能提供无连接数据的完整性服务
以下关于隧道技术说法不正确的是()A、隧道技术可以用来解决TCP/IP协议的某种安全威胁问题B、隧道技术的本质是用一种协议来传输另外一种协议C、IPSec协议中不会使用隧道技术D、虚拟专用网中可以采用隧道技术
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接
IPSec与IKE的关系描述正确的是() A.IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性B.IKE是UDP之上的一个应用层协议,是IPSEC的信令协议C.IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSECD.IPSEC使用IKE建立的安全联盟对IP报文加密或验证
以下关于SSL协议的描述中,正确的是______。A.以下关于SSL协议的描述中,正确的是______。B.SSL报文能够在银行内部网上传输C.SSL是基于传输层的协议D.SSL有选择地加密一部分敏感信息
以下关于IPSec协议的叙述中,正确的是( )。A. IPSec协议是解决IP协议安全问题的一种方案B. IPSec协议不能提供完整性C. IPSec协议不能提供机密性保护D. IPSec协议不能提供认证功能
关于IPSec协议以下描述错误的是: A. IPSec不是一个单独的协议,它是为保证IP及其上层协议的安全而制定的开放安全标准B. IPSec协议使用IKE实现安全参数协商C. AH和ESP协议都属于IPSec协议的一部分,它们都为IPSec提供数据保密和数据流保密等服务D. 安全策略数据库和安全关联数据库是IPSec数据处理中必须的数据库
以下关于隧道技术说法不正确的是( )。 A. 隧道技术可以用来解决TCP/IP协议的某种安全威胁问题B. 隧道技术的本质是用一种协议来传输另外一种协议C. IPSec协议中不会使用隧道技术D. 虚拟专用网中可以采用隧道技术
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头D.IPsec通过应用层的Web服务建立安全连接
以下关于VPN技术描述正确的是()A、配置GRETunnel时,Tunnel接口必须配置IP地址;B、IPSEC由于是三层VPN,所以无法穿越NAT;C、IPSEC只能对IP报文进行安全加密,不能对GRE、L2TP报文进行安全加密;D、GRETunnel接口由于是逻辑接口,所以该接口不能启用OSPF路由协议
关于IPSec与IKE的关系描述正确的是()。A、IKE是IPSec的信令协议B、IKE可以降低IPSec手工配置安全联盟的复杂度C、IKE为IPSec协商建立安全联盟,并把建立的参数及生成的密钥交给IPSecD、IPSec使用IKE建立的安全联盟对IP报文加密或验证处理
下面关于GRE协议和IPSec协议描述正确的是()。A、在GRE隧道上可以再建立IPSec隧道B、在GRE隧道上不可以再建立IPSec隧道C、在IPSec隧道上可以再建立GRE隧道D、在IPSec隧道上不可以再建立GRE隧道
以下关于IPSec协议的叙述中,正确的是()A、IPSec协议是解决IP协议安全问题的一B、IPSec协议不能提供完整性C、IPSec协议不能提供机密性保护D、IPSec协议不能提供认证功能
关于IPSEC协议说法正确的是()A、IPSEC是一个标准协议B、IPSEC是一个非标准协议C、IPSEC协议不是一个单独的协议,它是应用于IP层上网络数据安全的一整套体系结构D、IPSEC协议可以使用证书和与共享密钥加密
以下关于IPSec协议的描述哪一条是错误的?()A、IPSec中AH协议为报文提供数据源认证、完整性检测和重放攻击保护B、IPSec中ESP协议还提供了数据保密和有限数据流保密C、IPSec中IKE协议用来选择加密算法。D、IPSec中SA称之为安全关联,它决定了两个主机间通信的安全特征
以下协议,哪些是IP VPN中可用的协议?()A、PPTPB、L2FC、L2TPD、IPSec