在传输模式中,使用封装安全负载(ESP)协议要优于使用身份认证头(AH)协议,这是因为前者提供了?()A、无连接完整性B、数据源身份认证C、反重传服务D、机密性
在传输模式中,使用封装安全负载(ESP)协议要优于使用身份认证头(AH)协议,这是因为前者提供了?()
- A、无连接完整性
- B、数据源身份认证
- C、反重传服务
- D、机密性
相关考题:
(53)下列关于IPSec协议,错误的是( )。A) IPSec协议族中,有两个主要的协议,分别是封装安全负载协议ESP和身份认证头协议AHB) AH协议提供了源身份认证和数据完整性,但没有提供秘密性C) ESP协议提供了数据完整性、身份认证和秘密性D) AH协议比ESP协议复杂
下列关于IPSec协议,错误的是( )。A.IPSec协议族中,有两个主要的协议,分别是封装安全负载协议ESP和身份认证头协议AHB.AH协议提供了源身份认证和数据完整性,但没有提供秘密性C.ESP协议提供了数据完整性、身份认证和秘密性D.AH协议比ESP协议复杂
采用如下哪种方式可以部署IPSECNAT穿越()。 A.IPSEC 隧道模式+ESP 封装B.IPSEC 隧道模式+AH 封装C.IPSEC 传输模式+ESP 封装D.IPSEC 传输模式+AH 封装
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接
以下关于IPsec协议的描述中,正确的是( )。 A.IPseC认证头(AH)不提供数据加密服务B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头D. IPseC通过应用层的WeB服务器建立安全连接
下列关于IPSEC的说法中,错误的是(44)。 A. IPSEC用于增强IP网络的安全性,有传输模式和隧道模式两种模式B. 认证头AH提供数据完整性认证、数据源认证和数据机密性服务C. 在传输模式中,认证头仅对IP报文的数据部分进行了重新封装D. 在隧道模式中,认证头对含原IP头在内的所有字段都进行了封装
IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。A.A、B互换私钥B.A、B互换公钥C.I1、I2互换私钥D.I1、I2互换公钥
某个基于TCP/IP的环境暴露于互联网中。以下哪项最能确保在传输信息时存在完整的加密和身份认证协议来保护消息?()A、在具有IP安全的隧道模式下,使用身份认证头(AH)和封装安全负载(ESP)嵌套的服务来完成工作B、采用RSA的数字签名已实施C、使用采用RSA的数字认证D、在TCP服务中完成工作
关于AH、ESP的传输和隧道模式,下列描述正确的有()A、在传输模式下,AH协议验证IP报文的数据部分和IP报头中的不变部分B、在隧道模式下,AH协议验证全部的原始IP报文和封装后新IP头中的不变部分C、在传输模式下,ESP协议对IP报文的有效数据进行加密D、在隧道模式下,ESP协议对整个原始IP报文进行加密
某企业部门间的业务传输需要采用IPSec提供端到端的安全保护,并要求数据必须进行加密传输。针对该企业业务传输安全性的要求,IPSec应采用哪种工作模式以及封装协议()。A、传输模式B、隧道模式C、ESP封装协议D、AH封装协议
采用如下哪种方式可以部署IPSEC NAT 穿越()A、 IPSEC 隧道模式+ESP 封装B、 IPSEC 隧道模式+AH 封装C、 IPSEC 传输模式+ESP 封装D、 IPSEC 传输模式+AH 封装
某企业部门间的业务传输需要采用IPSec提供端到端的安全保护,并要求数据必须进行加密传输。针对该企业业务传输安全性的要求,IPSec应采用哪种封装协议()。A、AH封装协议B、DES封装协议C、ESP+AH封装协议D、ESP封装协议
在传输模式中,使用封装的安全载荷(ESP,EncapsulatingSecurityPayload)协议比认证头(AH)协议更有优势,原因是ESP()。A、提供了无连接的完整性B、能验证资料来源C、带有防重放服务D、具备保密性
以下哪种实施模式会为连接到互联网的出站数据提供最大程度的安全性?()A、具有身份认证头(AH)和封装安全负载(ESP)的传输模式B、安全套接字层(SSL)模式C、具有AH和ESP的隧道模式D、三重数据加密标准(三重DES)加密模式
多选题关于ESP协议的说法正确的有()AESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性B用户可以选择使用带密钥的安全哈希算法保证报文的完整性和真实性CESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击D在传输模式下,ESP协议对IP报文的有效数据进行加密E在隧道模式下,ESP协议对整个内部IP报文进行加密
单选题在传输模式中,使用封装的安全载荷(ESP,EncapsulatingSecurityPayload)协议比认证头(AH)协议更有优势,原因是ESP()。A提供了无连接的完整性B能验证资料来源C带有防重放服务D具备保密性
单选题以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()A在传送模式中,保护的是IP负载B验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作C在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头DIPsec仅能保证传输数据的可认证性和保密性
单选题某个基于TCP/IP的环境暴露于互联网中。以下哪项最能确保在传输信息时存在完整的加密和身份认证协议来保护消息?()A在具有IP安全的隧道模式下,使用身份认证头(AH)和封装安全负载(ESP)嵌套的服务来完成工作B采用RSA的数字签名已实施C使用采用RSA的数字认证D在TCP服务中完成工作
单选题以下哪种实施模式会为连接到互联网的出站数据提供最大程度的安全性?()A具有身份认证头(AH)和封装安全负载(ESP)的传输模式B安全套接字层(SSL)模式C具有AH和ESP的隧道模式D三重数据加密标准(三重DES)加密模式