IPSEC的抗重放服务的实现原理是什么?()A、使用序列号以及滑动窗口原理来实现。B、使用消息认证码的校验值来实现C、在数据包中包含一个将要被认证的共享秘密或密钥来实现D、使用ESP隧道模式对IP包进行封装即可实现。

IPSEC的抗重放服务的实现原理是什么?()

  • A、使用序列号以及滑动窗口原理来实现。
  • B、使用消息认证码的校验值来实现
  • C、在数据包中包含一个将要被认证的共享秘密或密钥来实现
  • D、使用ESP隧道模式对IP包进行封装即可实现。

相关考题:

Toast类用于在屏幕中显示一个提示信息框,使用Toast来显示消息提示框,只需要经过哪3个步骤即可实现?
查看答案
IPSec是通过使用ESP或者AH来对IP()或上层协议进行保护的。A. 比特B. 字节C. 帧D. 数据包
查看答案
可以使用下列()机制来实现流量控制。A、停-等B、后退NC、滑动窗口D、选择重发
查看答案
在ASP中,服务器响应用户请求,向客户端浏览器输出信息,要使用___________对象来实现;要从客户端获取信息使用ASP的___________对象来实现。
查看答案
异步消息传递微服务设计模式中,可以使用以下哪种形式来实现消息传递()。 A、REST请求B、响应和发布C、订阅消息
查看答案
为了保证数据传输的双方能协调的工作,达到可靠传输的目的,在传输层TCP协议使用了( )技术来实现流量控制。 A、校验和B、PAUSEC、滑动窗口D、伪载波侦听
查看答案
IPSec中,关于AH协议的说法正确的有() A.通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性B.提供对数据源身份的验证,保证报文发送者身份的真实性C.AH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击D.在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分E.在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分
查看答案
下列关于在使用交换机的交换网络中进行嗅探技术的说法错误的是()。 A.如果交换机配置了端口和MAC地址映射,则无法通过简单将网卡设为混杂模式来实现嗅探B.如果交换机配置了端口和MAC地址映射,可以通过将MAC地址设置为局域网内其它主机的MAC来实现对相应主机的数据包的嗅探C.如果交换机配置了端口和MAC地址映射,可以通过ARP欺骗来实现对局域网内其它主机的数据包进行嗅探D.如果交换机配置了端口和MAC地址映射,可以通过将IP伪装成其它主机的IP来实现对局域网内其它主机的数据包进行嗅探
查看答案
IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。A.A、B互换私钥B.A、B互换公钥C.I1、I2互换私钥D.I1、I2互换公钥
查看答案
teardrop攻击是利用在TCP/IP堆栈中实现信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。
查看答案
某个基于TCP/IP的环境暴露于互联网中。以下哪项最能确保在传输信息时存在完整的加密和身份认证协议来保护消息?()A、在具有IP安全的隧道模式下,使用身份认证头(AH)和封装安全负载(ESP)嵌套的服务来完成工作B、采用RSA的数字签名已实施C、使用采用RSA的数字认证D、在TCP服务中完成工作
查看答案
下列对NAT与IPSEC描述正确的是()A、因为NAT与IPSEC有冲突,只要有了NAT就不能建立隧道B、因为NAT与IPSEC有冲突,建立隧道时必须使用AHC、因为NAT与IPSEC有冲突,需要通过NATT技术来实现隧道通信D、因为NAT与IPSEC有冲突,需要通过IKE端口实现隧道通信
查看答案
关于适配器模式下列说法正确的是()    A、编写一个所需要接口的类,然后令其与有着不同接口的类进行通信B、可以使用继承来实现C、可以使用组合来实现D、必须同时使用继承和组合
查看答案
为了确保数据的完整性,SET协议是通过()A、单密钥加密来实现B、双密钥加密来实现C、密钥分配来实现D、数字化签名来实现
查看答案
网络层备份中,关于最优路由选择说法哪些是正确的()A、 静态路由之间使用优先级不同来实现备份。B、 不同的动态路由协议之间使用优先级来实现备份。C、 同一协议内部使用不同的花费值来实现备份。D、 不可以调整路由协议优先级来实现路由的备份。
查看答案
IPSec体系中,AH只能实现地址源发认证和数据完整性服务,ESP只能实现信息保密性(数据加密)服务
查看答案
车载网络使用网关服务器来实现整车的信心共享和网络管理。
查看答案
多选题关于适配器模式下列说法正确的是()A编写一个所需要接口的类,然后令其与有着不同接口的类进行通信B可以使用继承来实现C可以使用组合来实现D必须同时使用继承和组合
查看答案
多选题IPSec中,关于AH协议的说法正确的有()A通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性B提供对数据源身份的验证,保证报文发送者身份的真实性CAH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击D在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分E在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分
查看答案
多选题关于ESP协议的说法正确的有()AESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性B用户可以选择使用带密钥的安全哈希算法保证报文的完整性和真实性CESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击D在传输模式下,ESP协议对IP报文的有效数据进行加密E在隧道模式下,ESP协议对整个内部IP报文进行加密
查看答案
填空题泡沫分离技术是根据()原理来实现的,而膜分离是根据()原理来实现的。
查看答案
判断题IPSec体系中,AH只能实现地址源发认证和数据完整性服务,ESP只能实现信息保密性数据加密服务。A对B错
查看答案
多选题协议的说法正确的有()AESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性B用户可以选择使用带密钥的Hash算法保证报文的完整性和真实性CESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击D在传输模式下,ESP协议对IP报文的有效数据进行加密E在隧道模式下,ESP协议对整个内部IP报文进行加密
查看答案
判断题车载网络使用网关服务器来实现整车的信心共享和网络管理。A对B错
查看答案
单选题某个基于TCP/IP的环境暴露于互联网中。以下哪项最能确保在传输信息时存在完整的加密和身份认证协议来保护消息?()A在具有IP安全的隧道模式下,使用身份认证头(AH)和封装安全负载(ESP)嵌套的服务来完成工作B采用RSA的数字签名已实施C使用采用RSA的数字认证D在TCP服务中完成工作
查看答案
单选题下列对NAT与IPSEC描述正确的是()A因为NAT与IPSEC有冲突,只要有了NAT就不能建立隧道B因为NAT与IPSEC有冲突,建立隧道时必须使用AHC因为NAT与IPSEC有冲突,需要通过NATT技术来实现隧道通信D因为NAT与IPSEC有冲突,需要通过IKE端口实现隧道通信
查看答案
单选题为了确保数据的完整性,SET协议是通过()A单密钥加密来实现B双密钥加密来实现C密钥分配来实现D数字化签名来实现
查看答案
热门标签