关于IPSec的描述中,正确的是()A、在网络层提供安全服务B、主要协议包括AH和ESPC、SPI使用64位连接标识符D、AH头位于原IP数据报数据和IP头之间E、SA定义的逻辑连接是单向的
关于IPSec的描述中,正确的是()
- A、在网络层提供安全服务
- B、主要协议包括AH和ESP
- C、SPI使用64位连接标识符
- D、AH头位于原IP数据报数据和IP头之间
- E、SA定义的逻辑连接是单向的
相关考题:
关于虚拟专用网,下面正确的语句是 (25) 。(25)A. 安全套接层协议(SSL)是在应用层和传输层之间增加的安全机制,可以用SSL 在任何网络上建立虚拟专用网B. 安全套接层协议(SSL)的缺点是只进行服务器端对客户端的单向身份认证C. 安全IP 协议(IPsec)通过认证头(AH)提供无连接的数据完整性和数据源认证、数据机密性保护和抗重发攻击服务D. 当IPsec 处于传输模式时,报文不仅在主机到网关之间的通路上进行加密,而且在发送方和接收方之间的所有通路上都要加密
( 53 )关于 IPSec 的描述中,错误的是A) 主要协议是 AH 协议与 ESP 协议B) AH 协议保证数据完整性C) 只使用 TCP 作为传输层协议D) 将互联成改造为有逻辑连接的层
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接
以下关于IPsec协议的描述中,正确的是( )。 A.IPseC认证头(AH)不提供数据加密服务B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头D. IPseC通过应用层的WeB服务器建立安全连接
下列关于IPSEC的说法中,错误的是(44)。 A. IPSEC用于增强IP网络的安全性,有传输模式和隧道模式两种模式B. 认证头AH提供数据完整性认证、数据源认证和数据机密性服务C. 在传输模式中,认证头仅对IP报文的数据部分进行了重新封装D. 在隧道模式中,认证头对含原IP头在内的所有字段都进行了封装
IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。A.A、B互换私钥B.A、B互换公钥C.I1、I2互换私钥D.I1、I2互换公钥
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头D.IPsec通过应用层的Web服务建立安全连接
以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()A、在传送模式中,保护的是IP负载B、验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作C、在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头D、IPsec仅能保证传输数据的可认证性和保密性
下列关于IPSEC说法正确的是()。A、AH协议的IP协议号是51,它提供数据完整性检查,数据源认证和放重发的功能,不提供数据加密功能B、ESP协议的IP协议号50,除了能够提供数据完整性检查(可选)数据源认证和放重发功能,还可以对数据加密C、AH和ESP协议都有隧道和传输两种模式D、AH协议保护报文时,只会加入一个AH头,而ESP则加于头和尾两个部分
下关于Ipsec描述正确的是()。A、AH协议号51,提供数据完整性,数据源验证以及防重放功能,但不提供数据加密B、IPsec协议号50,提供数据完整性,数据源验证以及防重放功能,提供数据加密C、AH和ESP都有传输和隧道2种模式D、AH在封装的时候会生成AH头ESP有ESP头和ESP尾
下列关于ipsec的说法中正确的是()。A、AH协议的ip协议号为51,它提供数据完整性检查,数据源认证和防重放的功能,不提供数据加密功能B、ESP协议的ip协议号为50,除了能够提供数据完整性检查(可选),数据源认证和防重放的功能之外,还能对数据加密C、AH和ESP协议都有隧道和传输两种模式D、AH协议保护报文时,只会加入一个AH头,而ESP协议则会加入头尾两个部分
下列关于IP secNAT穿越的说法,错误的是()。A、在存在NAT的组网中,由于NAT会修改部分报文信息,会导致IPSEC连接失败B、NAT穿越技术在外层的IP头和ESP头之间插入一个标准的UDP头C、存在NAT的组网中不能使用AH协议D、NAT穿越时,IPSEC SA使用IKE协商建立,且通信双方会定期通过IKE重协商报文保持会话
单选题部署互联网协议安全虚拟专用网时。以下说法正确的是()A配置MD5安全算法可以提供可靠地数据加密B配置AES算法可以提供可靠的数据完整性验证C部署IPsecVIPN网络时,需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,来减少IPsec安全关联(Security Authentication,SA)资源的消耗D报文验证头协议(Authentication Header,AH)可以提供数据机密性
单选题以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()A在传送模式中,保护的是IP负载B验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作C在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头DIPsec仅能保证传输数据的可认证性和保密性
多选题关于IPSec的描述中,正确的是()A在网络层提供安全服务B主要协议包括AH和ESPCSPI使用64位连接标识符DAH头位于原IP数据报数据和IP头之间ESA定义的逻辑连接是单向的