安全联盟通过以下哪些元素来唯一标识?()A、安全参数索引(SPI)B、IP源地址C、安全协议号(AH或ESP)D、IP目的地址
安全联盟通过以下哪些元素来唯一标识?()
- A、安全参数索引(SPI)
- B、IP源地址
- C、安全协议号(AH或ESP)
- D、IP目的地址
相关考题:
NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。 ESP报头位于IP报头和加密的TCP或UDP报头之间,并且使用IP协议号50。因此,TCP或UDP端口号就无法将流量多路传输到不同的专用网主机。ESP报头包含一个名为Security Parameters Index(安全参数索引,SPI)的字段。SPI与明文(plaintext)IP报头中的目标IP地址和IPSec安全协议(ESP或AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决?
●IPSec中安全关联(Security Associations)三元组是(45)。(45)A.安全参数索引SPI,目标IP地址,安全协议B.安全参数索引SPI,源IP地址,数字证书C.安全参数索引SPI,目标IP地址,数字证书D.安全参数索引SPI,源IP地址,安全协议
关于IPSec的描述中,正确的是()A、在网络层提供安全服务B、主要协议包括AH和ESPC、SPI使用64位连接标识符D、AH头位于原IP数据报数据和IP头之间E、SA定义的逻辑连接是单向的
以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()A、在传送模式中,保护的是IP负载B、验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作C、在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头D、IPsec仅能保证传输数据的可认证性和保密性
防火墙安全策略的制定应对跨安全_区域的数据包进行控制,只允许指定的IP地址或IP地址段访问内部网络中指定IP地址或IP地址段的指定端口,应精确到数据包的()。A、包头B、包尾C、源地址D、目的地址E、目的端口号F、协议
IPSec中安全关联(SecurityAssociations)三元组是()。A、安全参数索引SPI,目标IP地址,安全协议B、安全参数索引SPI,源IP地址,数字证书C、安全参数索引SPI,目标IP地址,数字证书D、安全参数索引SPI,源IP地址,安全协议
ESP协议AH协议使用的协议号分别是()A、ESP协议使用的IP49协议,AH协议使用的是IP50协议B、ESP协议使用的IP50协议,AH协议使用的是IP51协议C、ESP协议使用的IP51协议,AH协议使用的是IP52协议D、ESP协议使用的IP50协议,AH协议使用的是IP49协议
在生成快速转发表过程中,五元组是指()A、源MAC地址、目的MAC地址、协议号、源IP地址、目的IP地址B、物理接口、MAC地址、IP地址、端口号、协议号C、源IP地址、目的IP地址、源端口号、目的端口号、协议号D、物理接口、源IP地址、目的IP地址、源端口号、目的端口号
单选题ESP协议AH协议使用的协议号分别是()AESP协议使用的IP49协议,AH协议使用的是IP50协议BESP协议使用的IP50协议,AH协议使用的是IP51协议CESP协议使用的IP51协议,AH协议使用的是IP52协议DESP协议使用的IP50协议,AH协议使用的是IP49协议
多选题关于安全参数索引(SPI)正确的说法有哪些?()ASPI是一个32比特的数值,在每一个IPSec报文中都携带有该数值BSPI和IP目的地址、安全协议号一起组成一个三元组,来唯一标识特定的安全联盟C手工配置安全联盟时,需要手工指定SPI,为保证安全联盟的唯一性,必须使用不同的SPI配置不同的安全联盟DIKE协商产生安全联盟时,使用用户设定的数据来生成SPI
单选题以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()A在传送模式中,保护的是IP负载B验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作C在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头DIPsec仅能保证传输数据的可认证性和保密性