网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
在IPSec安全服务协议中,两个主机之间的IP通信采用传输模式时,州或ESP包头位于()。
A
原始IP包头之前
B
原始IP包头之后
C
位于重新整合的IP数据包头中
D
位于整个数据包尾
参考答案
参考解析
解析:
暂无解析
更多 “单选题在IPSec安全服务协议中,两个主机之间的IP通信采用传输模式时,州或ESP包头位于()。A 原始IP包头之前B 原始IP包头之后C 位于重新整合的IP数据包头中D 位于整个数据包尾” 相关考题
考题
NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。 ESP报头位于IP报头和加密的TCP或UDP报头之间,并且使用IP协议号50。因此,TCP或UDP端口号就无法将流量多路传输到不同的专用网主机。ESP报头包含一个名为Security Parameters Index(安全参数索引,SPI)的字段。SPI与明文(plaintext)IP报头中的目标IP地址和IPSec安全协议(ESP或AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决?
考题
互联网协议(IP)到达GPRS系统,IP数据包包含( )字节IP包头,这些IP数据包首先在子网数据汇聚协议(SNDCP)层转换成逻辑链路控制(LLC)帧。A.20B.30C.40D.50
考题
当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的IP数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括( )。
A.IP源地址
B.源端口
C.IP目的地址
D.协议
考题
防火墙安全策略的制定应对跨安全_区域的数据包进行控制,只允许指定的IP地址或IP地址段访问内部网络中指定IP地址或IP地址段的指定端口,应精确到数据包的()。A、包头B、包尾C、源地址D、目的地址E、目的端口号F、协议
考题
对IP包头的合法性验证包括接收的链路层帧长度必须足够大,以容纳最小的合法IP数据包(20字节);();IP包头长度必须足够大,以容纳最小的合法IP数据包(20字节);IP数据包总长度必须足够大,以容纳IP数据包头。
考题
关于AH、ESP的传输和隧道模式,下列描述正确的有()A、在传输模式下,AH协议验证IP报文的数据部分和IP报头中的不变部分B、在隧道模式下,AH协议验证全部的原始IP报文和封装后新IP头中的不变部分C、在传输模式下,ESP协议对IP报文的有效数据进行加密D、在隧道模式下,ESP协议对整个原始IP报文进行加密
考题
互联网协议(IP)到达GPRS系统,IP数据包包含()字节IP包头,这些IP数据包首先在子网数据汇聚协议(SNDCP)层转换成逻辑链路控制(LLC)帧。A、20B、30C、40D、50
考题
填空题对IP包头的合法性验证包括接收的链路层帧长度必须足够大,以容纳最小的合法IP数据包(20字节);();IP包头长度必须足够大,以容纳最小的合法IP数据包(20字节);IP数据包总长度必须足够大,以容纳IP数据包头。
考题
单选题互联网协议(IP)到达GPRS系统,IP数据包包含()字节IP包头,这些IP数据包首先在子网数据汇聚协议(SNDCP)层转换成逻辑链路控制(LLC)帧。A
20B
30C
40D
50
考题
判断题IPSec的数据封装模式为隧道模式时,隐藏了内网主机的IP地址,这样做的原因是为了保护整个原始数据包的安全。A
对B
错
热门标签
最新试卷