多选题协议的说法正确的有()AESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性B用户可以选择使用带密钥的Hash算法保证报文的完整性和真实性CESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击D在传输模式下,ESP协议对IP报文的有效数据进行加密E在隧道模式下,ESP协议对整个内部IP报文进行加密

多选题
协议的说法正确的有()
A

ESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性

B

用户可以选择使用带密钥的Hash算法保证报文的完整性和真实性

C

ESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击

D

在传输模式下,ESP协议对IP报文的有效数据进行加密

E

在隧道模式下,ESP协议对整个内部IP报文进行加密


参考解析

解析: 暂无解析

相关考题:

链路加密方式中,对网络上传输的 ______ 将进行加密。A.数据报文和协议控制信息(PCI)B.数据报文和路由信息C.数据报文和校验码D.数据报文

在端到端加密方式中,对网络上传输的______将进行加密。A.数据报文和协议控制信息(PCI)B.数据报文和路由信息C.数据报文和校验码D.数据报文

在IPSec安全服务协议中,()用于封装加密的IP包,防止传输过程中的欺骗。A、AH协议B、ESP协议C、密钥管理协议D、数据传输协议

IPSec与IKE的关系描述正确的是() A.IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性B.IKE是UDP之上的一个应用层协议,是IPSEC的信令协议C.IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSECD.IPSEC使用IKE建立的安全联盟对IP报文加密或验证

IPSec中,关于AH协议的说法正确的有() A.通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性B.提供对数据源身份的验证,保证报文发送者身份的真实性C.AH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击D.在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分E.在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分

使用NAT的缺点之一是由于需要对数据报文进行IP地址的转换,涉及IP地址的数据包的包头不能被加密。在应用协议中,不能使用加密的FTP连接,否则FTP的PORT命令不能被正确转换。() A.错误B.正确

IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。A.A、B互换私钥B.A、B互换公钥C.I1、I2互换私钥D.I1、I2互换公钥

以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()A、在传送模式中,保护的是IP负载B、验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作C、在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头D、IPsec仅能保证传输数据的可认证性和保密性

在传输模式中,使用ESP协议优于AH协议,因为它提供了()。A、无连接传输模型的完整性B、数据源认证C、防“重放”攻击服务D、机密性

下列关于IPSEC说法正确的是()。A、AH协议的IP协议号是51,它提供数据完整性检查,数据源认证和放重发的功能,不提供数据加密功能B、ESP协议的IP协议号50,除了能够提供数据完整性检查(可选)数据源认证和放重发功能,还可以对数据加密C、AH和ESP协议都有隧道和传输两种模式D、AH协议保护报文时,只会加入一个AH头,而ESP则加于头和尾两个部分

IPSec中的AH协议不能为IP数据报提供的服务是()。A、无连接的数据完整性验证B、数据源身份认证C、数据报加密D、防重放攻击

下列有关IPSec的叙述,错误的是()。A、AH和ESP协议可以嵌套使用B、AH协议提供了无连接的数据完整性验证、数据源身份认证和防重放攻击的服务C、ESP协议只提供数据报加密和数据流加密的服务D、IKE协议负责密钥管理

关于AH、ESP的传输和隧道模式,下列描述正确的有()A、在传输模式下,AH协议验证IP报文的数据部分和IP报头中的不变部分B、在隧道模式下,AH协议验证全部的原始IP报文和封装后新IP头中的不变部分C、在传输模式下,ESP协议对IP报文的有效数据进行加密D、在隧道模式下,ESP协议对整个原始IP报文进行加密

AH协议报文头中,32bit的()结合防重放窗口和报文验证来防御重放攻击。A、安全参数索引SPIB、序列号C、验证数据D、填充字段

下关于Ipsec描述正确的是()。A、AH协议号51,提供数据完整性,数据源验证以及防重放功能,但不提供数据加密B、IPsec协议号50,提供数据完整性,数据源验证以及防重放功能,提供数据加密C、AH和ESP都有传输和隧道2种模式D、AH在封装的时候会生成AH头ESP有ESP头和ESP尾

下列关于ipsec的说法中正确的是()。A、AH协议的ip协议号为51,它提供数据完整性检查,数据源认证和防重放的功能,不提供数据加密功能B、ESP协议的ip协议号为50,除了能够提供数据完整性检查(可选),数据源认证和防重放的功能之外,还能对数据加密C、AH和ESP协议都有隧道和传输两种模式D、AH协议保护报文时,只会加入一个AH头,而ESP协议则会加入头尾两个部分

使用NAT的缺点之一是由于需要对数据报文进行IP地址的转换,涉及IP地址的数据包的包头不能被加密。在应用协议中,不能使用加密的FTP连接,否则FTP的PORT命令不能被正确转换。()

以下关于IPSec协议的描述哪一条是错误的?()A、IPSec中AH协议为报文提供数据源认证、完整性检测和重放攻击保护B、IPSec中ESP协议还提供了数据保密和有限数据流保密C、IPSec中IKE协议用来选择加密算法。D、IPSec中SA称之为安全关联,它决定了两个主机间通信的安全特征

单选题下列有关IPSec的叙述,错误的是()。AAH和ESP协议可以嵌套使用BAH协议提供了无连接的数据完整性验证、数据源身份认证和防重放攻击的服务CESP协议只提供数据报加密和数据流加密的服务DIKE协议负责密钥管理

多选题IPSec中,关于AH协议的说法正确的有()A通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性B提供对数据源身份的验证,保证报文发送者身份的真实性CAH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击D在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分E在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分

多选题关于ESP协议的说法正确的有()AESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性B用户可以选择使用带密钥的安全哈希算法保证报文的完整性和真实性CESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击D在传输模式下,ESP协议对IP报文的有效数据进行加密E在隧道模式下,ESP协议对整个内部IP报文进行加密

多选题IPSec与IKE的关系描述正确的是()AIKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性BIKE是UDP之上的一个应用层协议,是IPSEC的信令协议CIKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSECDIPSEC使用IKE建立的安全联盟对IP报文加密或验证

判断题使用NAT的缺点之一是由于需要对数据报文进行IP地址的转换,涉及IP地址的数据包的包头不能被加密。在应用协议中,不能使用加密的FTP连接,否则FTP的PORT命令不能被正确转换。()A对B错

单选题对于Radius协议下面说法正确的是()ARadius协议使用TCP进行可靠传输,并且提供重传机制保证Radius的可靠通信BRadius协议携带的报文信息都是加密的,中途是不可能窃取报文中的任何信息CRadius协议对报文加密的手段是可以配置的DRadius Server的端口是可以设置的

单选题AH为IP报文提高能够数据完整性校验和身份验证,还具备可选择的重放攻击保护,但不提供数据加密保护,其协议分配数为()。A31B21C51D61

单选题以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()A在传送模式中,保护的是IP负载B验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作C在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头DIPsec仅能保证传输数据的可认证性和保密性

单选题以下关于IPSec协议的描述哪一条是错误的?()AIPSec中AH协议为报文提供数据源认证、完整性检测和重放攻击保护BIPSec中ESP协议还提供了数据保密和有限数据流保密CIPSec中IKE协议用来选择加密算法。DIPSec中SA称之为安全关联,它决定了两个主机间通信的安全特征