IPSec中要保护IP头的内容不受更改,可采用()。A、ESP协议B、AH协议C、ESP和AH协议都可以D、ESP和AH协议都不可以

IPSec中要保护IP头的内容不受更改,可采用()。

  • A、ESP协议
  • B、AH协议
  • C、ESP和AH协议都可以
  • D、ESP和AH协议都不可以

相关考题:

NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。 ESP报头位于IP报头和加密的TCP或UDP报头之间,并且使用IP协议号50。因此,TCP或UDP端口号就无法将流量多路传输到不同的专用网主机。ESP报头包含一个名为Security Parameters Index(安全参数索引,SPI)的字段。SPI与明文(plaintext)IP报头中的目标IP地址和IPSec安全协议(ESP或AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决?
查看答案
以下关于IPSec协议的叙述中,正确的是()。A.IPSec协议是IP协议安全问题的一种解决方案B.IPSec协议不提供机密性保护机制C.IPSec协议不提供认证功能D.IPSec协议不提供完整性验证机制
查看答案
下表为上图中所示“IP筛选器列表”中“TCP消息”筛选器相关内容。将该表填写完整,使其满足题目中IPSec策略的要求。
查看答案
在ServerA的IPSec安全策略配置过程中,ServerA和ServerB-之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图4-4所示。根据上述安全策略填写图4-5中的空格,表示完整的IPSec数据包格式。(10)(10)~(12)备选答案:A.AH头 B.ESP头 C.旧IP头 D.新TCP头E.AH尾 F.ESP尾 G.旧IP尾 H.新TCP尾(10)
查看答案
IP安全性(IP Security,IPSec)提供了在局域网、广域网和因特网中安全通信能力。关于IP安全性下列说法不正确的是(28)。A.IPSec可提供同一公司各分支机构通过的安全连接B.IPSec可提供对的远程安全访问C.IPSec可提高电子商务的安全性D.IPSec能在IP的新版本IPv6下工作,但不适应IP目前的版本IPv4
查看答案
IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是( )。A. IPSec 可对数据进行完整性保护B. IPSec提供用户身份认证服务C. IPSec的认证头添加在TCP封装内部D. IPSec对数据加密传输
查看答案
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接
查看答案
试题四(共15分)阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图4-1所示,要求采用IPSec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。【问题1】(3分,每空1分)IPSec工作在TCP/IP协议栈的(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议,其中,(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。【问题2】(2分)IPSec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用(4)模式。【问题3】(6分,每空2分)如果IPSec采用传输模式,则需要在PC1和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中(图4-2),源IP地址应设为(6) ,目标IP地址应设为(7) 。【问题4】(4分,每空1分)如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在ServerA和(8)上配置IPSec安全策略。在ServerA的IPSec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为(9),目标子网IP地址应设为 (10) ,源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中(图4-4),指定的隧道端点IP地址应设为(11)。
查看答案
IPSec传输模式下,针对IPv4数据包,AH不进行验证保护的数据是()。 A.原始IP头B.AH报头C.封装后IP头D.上层负载数据
查看答案
以下关于IPSec协议的叙述中,正确的是( )。A. IPSec协议是解决IP协议安全问题的一种方案B. IPSec协议不能提供完整性C. IPSec协议不能提供机密性保护D. IPSec协议不能提供认证功能
查看答案
以下关于IPsec协议的描述中,正确的是( )。 A.IPseC认证头(AH)不提供数据加密服务B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头D. IPseC通过应用层的WeB服务器建立安全连接
查看答案
下列关于IPSEC的说法中,错误的是(44)。 A. IPSEC用于增强IP网络的安全性,有传输模式和隧道模式两种模式B. 认证头AH提供数据完整性认证、数据源认证和数据机密性服务C. 在传输模式中,认证头仅对IP报文的数据部分进行了重新封装D. 在隧道模式中,认证头对含原IP头在内的所有字段都进行了封装
查看答案
IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。A.A、B互换私钥B.A、B互换公钥C.I1、I2互换私钥D.I1、I2互换公钥
查看答案
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头D.IPsec通过应用层的Web服务建立安全连接
查看答案
以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()A、在传送模式中,保护的是IP负载B、验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作C、在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头D、IPsec仅能保证传输数据的可认证性和保密性
查看答案
IPv4协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联,互通,仅仅依靠IP头部的校验和字段来保证IP包的安全,因此IP包很容易被篡改,并重新计算校验和,IETF于1994年开始制定IPSec协议标准,其设计目标是IPv4和IPv6环境中为网络层流量提供灵活,透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性,下列选项中说法错误的是:()A、对于IPv4,IPSec是可选的,对于IPv6,IPSec是强制实施的B、IPSec协议提供对IP及其上层协议的保护C、IPSec是一个单独的协议D、IPSec安全协议给出了封装安全载荷和鉴别头两种通信保护机制
查看答案
IPSec通过在IP报文中插入IPSec报头(AH或ESP)来提供IP层的安全性的。
查看答案
在传输模式IPSec应用情况中,以下哪个区域数据报文可受到加密安全保护?()A、整个数据报文B、原IP头C、新IP头D、传输层及上层数据报文
查看答案
下列关于IP secNAT穿越的说法,错误的是()。A、在存在NAT的组网中,由于NAT会修改部分报文信息,会导致IPSEC连接失败B、NAT穿越技术在外层的IP头和ESP头之间插入一个标准的UDP头C、存在NAT的组网中不能使用AH协议D、NAT穿越时,IPSEC SA使用IKE协商建立,且通信双方会定期通过IKE重协商报文保持会话
查看答案
以下关于IPSec协议的叙述中,正确的是()A、IPSec协议是解决IP协议安全问题的一B、IPSec协议不能提供完整性C、IPSec协议不能提供机密性保护D、IPSec协议不能提供认证功能
查看答案
更改IP地址要在Internet协议中更改。()
查看答案
IPSec传输模式下,针对IPv4数据包,AH不进行验证保护的数据是()。A、原始IP头B、AH报头C、封装后IP头D、上层负载数据
查看答案
单选题IPSec传输模式下,针对IPv4数据包,AH不进行验证保护的数据是()。A原始IP头BAH报头C封装后IP头D上层负载数据
查看答案
多选题关于IPSec的描述中,正确的是()A在网络层提供安全服务B主要协议包括AH和ESPCSPI使用64位连接标识符DAH头位于原IP数据报数据和IP头之间ESA定义的逻辑连接是单向的
查看答案
单选题在传输模式IPSec应用情况中,以下哪个区域数据报文可受到加密安全保护?()A整个数据报文B原IP头C新IP头D传输层及上层数据报文
查看答案
单选题IPv4协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联,互通,仅仅依靠IP头部的校验和字段来保证IP包的安全,因此IP包很容易被篡改,并重新计算校验和,IETF于1994年开始制定IPSec协议标准,其设计目标是IPv4和IPv6环境中为网络层流量提供灵活,透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性,下列选项中说法错误的是:()A对于IPv4,IPSec是可选的,对于IPv6,IPSec是强制实施的BIPSec协议提供对IP及其上层协议的保护CIPSec是一个单独的协议DIPSec安全协议给出了封装安全载荷和鉴别头两种通信保护机制
查看答案
单选题以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()A在传送模式中,保护的是IP负载B验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作C在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头DIPsec仅能保证传输数据的可认证性和保密性
查看答案
单选题IPSec中要保护IP头的内容不受更改,可采用()。AESP协议BAH协议CESP和AH协议都可以DESP和AH协议都不可以
查看答案
热门标签