多选题IPSec中,关于AH协议的说法正确的有()A通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性B提供对数据源身份的验证,保证报文发送者身份的真实性CAH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击D在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分E在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分
多选题
IPSec中,关于AH协议的说法正确的有()
A
通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性
B
提供对数据源身份的验证,保证报文发送者身份的真实性
C
AH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击
D
在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分
E
在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分
参考解析
解析:
暂无解析
相关考题:
IPSec与IKE的关系描述正确的是() A.IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性B.IKE是UDP之上的一个应用层协议,是IPSEC的信令协议C.IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSECD.IPSEC使用IKE建立的安全联盟对IP报文加密或验证
IPSec中,关于AH协议的说法正确的有() A.通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性B.提供对数据源身份的验证,保证报文发送者身份的真实性C.AH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击D.在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分E.在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分
下列关于IPSEC的说法中,错误的是(44)。 A. IPSEC用于增强IP网络的安全性,有传输模式和隧道模式两种模式B. 认证头AH提供数据完整性认证、数据源认证和数据机密性服务C. 在传输模式中,认证头仅对IP报文的数据部分进行了重新封装D. 在隧道模式中,认证头对含原IP头在内的所有字段都进行了封装
以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()A、在传送模式中,保护的是IP负载B、验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作C、在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头D、IPsec仅能保证传输数据的可认证性和保密性
下列关于IPSEC说法正确的是()。A、AH协议的IP协议号是51,它提供数据完整性检查,数据源认证和放重发的功能,不提供数据加密功能B、ESP协议的IP协议号50,除了能够提供数据完整性检查(可选)数据源认证和放重发功能,还可以对数据加密C、AH和ESP协议都有隧道和传输两种模式D、AH协议保护报文时,只会加入一个AH头,而ESP则加于头和尾两个部分
使用嗅探器(sniffer)可以捕获网络中流过的敏感信息,下列信息中可以被嗅探到的是:()A、基于chap验证方式的用户密码B、cookie字段C、IPSec ESP隧道模式传输的报文D、IPSec AH隧道模式传输的报文E、使用HTTPS协议传输的报文
下列有关IPSec的叙述,错误的是()。A、AH和ESP协议可以嵌套使用B、AH协议提供了无连接的数据完整性验证、数据源身份认证和防重放攻击的服务C、ESP协议只提供数据报加密和数据流加密的服务D、IKE协议负责密钥管理
关于AH、ESP的传输和隧道模式,下列描述正确的有()A、在传输模式下,AH协议验证IP报文的数据部分和IP报头中的不变部分B、在隧道模式下,AH协议验证全部的原始IP报文和封装后新IP头中的不变部分C、在传输模式下,ESP协议对IP报文的有效数据进行加密D、在隧道模式下,ESP协议对整个原始IP报文进行加密
下关于Ipsec描述正确的是()。A、AH协议号51,提供数据完整性,数据源验证以及防重放功能,但不提供数据加密B、IPsec协议号50,提供数据完整性,数据源验证以及防重放功能,提供数据加密C、AH和ESP都有传输和隧道2种模式D、AH在封装的时候会生成AH头ESP有ESP头和ESP尾
下列关于ipsec的说法中正确的是()。A、AH协议的ip协议号为51,它提供数据完整性检查,数据源认证和防重放的功能,不提供数据加密功能B、ESP协议的ip协议号为50,除了能够提供数据完整性检查(可选),数据源认证和防重放的功能之外,还能对数据加密C、AH和ESP协议都有隧道和传输两种模式D、AH协议保护报文时,只会加入一个AH头,而ESP协议则会加入头尾两个部分
单选题下列有关IPSec的叙述,错误的是()。AAH和ESP协议可以嵌套使用BAH协议提供了无连接的数据完整性验证、数据源身份认证和防重放攻击的服务CESP协议只提供数据报加密和数据流加密的服务DIKE协议负责密钥管理
多选题IPSec中,关于AH协议的说法正确的有()A通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性B提供对数据源身份的验证,保证报文发送者身份的真实性CAH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击D在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分E在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分
多选题关于ESP协议的说法正确的有()AESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性B用户可以选择使用带密钥的安全哈希算法保证报文的完整性和真实性CESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击D在传输模式下,ESP协议对IP报文的有效数据进行加密E在隧道模式下,ESP协议对整个内部IP报文进行加密
多选题IPSec与IKE的关系描述正确的是()AIKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性BIKE是UDP之上的一个应用层协议,是IPSEC的信令协议CIKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSECDIPSEC使用IKE建立的安全联盟对IP报文加密或验证
单选题部署互联网协议安全虚拟专用网时。以下说法正确的是()A配置MD5安全算法可以提供可靠地数据加密B配置AES算法可以提供可靠的数据完整性验证C部署IPsecVIPN网络时,需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,来减少IPsec安全关联(Security Authentication,SA)资源的消耗D报文验证头协议(Authentication Header,AH)可以提供数据机密性
单选题以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()A在传送模式中,保护的是IP负载B验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作C在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头DIPsec仅能保证传输数据的可认证性和保密性
多选题协议的说法正确的有()AESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性B用户可以选择使用带密钥的Hash算法保证报文的完整性和真实性CESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击D在传输模式下,ESP协议对IP报文的有效数据进行加密E在隧道模式下,ESP协议对整个内部IP报文进行加密
单选题IPSec传输模式下,针对IPv4数据包,AH不进行验证保护的数据是()。A原始IP头BAH报头C封装后IP头D上层负载数据