网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

IPSec中要保护IP头的内容不受更改,可采用()。

  • A、ESP协议
  • B、AH协议
  • C、ESP和AH协议都可以
  • D、ESP和AH协议都不可以

参考答案

更多 “IPSec中要保护IP头的内容不受更改,可采用()。A、ESP协议B、AH协议C、ESP和AH协议都可以D、ESP和AH协议都不可以” 相关考题
考题 NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。 ESP报头位于IP报头和加密的TCP或UDP报头之间,并且使用IP协议号50。因此,TCP或UDP端口号就无法将流量多路传输到不同的专用网主机。ESP报头包含一个名为Security Parameters Index(安全参数索引,SPI)的字段。SPI与明文(plaintext)IP报头中的目标IP地址和IPSec安全协议(ESP或AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决?

考题 以下关于IPSec协议的叙述中,正确的是()。A.IPSec协议是IP协议安全问题的一种解决方案B.IPSec协议不提供机密性保护机制C.IPSec协议不提供认证功能D.IPSec协议不提供完整性验证机制

考题 下表为上图中所示“IP筛选器列表”中“TCP消息”筛选器相关内容。将该表填写完整,使其满足题目中IPSec策略的要求。

考题 在ServerA的IPSec安全策略配置过程中,ServerA和ServerB-之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图4-4所示。根据上述安全策略填写图4-5中的空格,表示完整的IPSec数据包格式。(10)(10)~(12)备选答案:A.AH头 B.ESP头 C.旧IP头 D.新TCP头E.AH尾 F.ESP尾 G.旧IP尾 H.新TCP尾(10)

考题 IP安全性(IP Security,IPSec)提供了在局域网、广域网和因特网中安全通信能力。关于IP安全性下列说法不正确的是(28)。A.IPSec可提供同一公司各分支机构通过的安全连接B.IPSec可提供对的远程安全访问C.IPSec可提高电子商务的安全性D.IPSec能在IP的新版本IPv6下工作,但不适应IP目前的版本IPv4

考题 IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是( )。A. IPSec 可对数据进行完整性保护B. IPSec提供用户身份认证服务C. IPSec的认证头添加在TCP封装内部D. IPSec对数据加密传输

考题 以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接

考题 试题四(共15分)阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图4-1所示,要求采用IPSec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。【问题1】(3分,每空1分)IPSec工作在TCP/IP协议栈的(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议,其中,(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。【问题2】(2分)IPSec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用(4)模式。【问题3】(6分,每空2分)如果IPSec采用传输模式,则需要在PC1和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中(图4-2),源IP地址应设为(6) ,目标IP地址应设为(7) 。【问题4】(4分,每空1分)如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在ServerA和(8)上配置IPSec安全策略。在ServerA的IPSec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为(9),目标子网IP地址应设为 (10) ,源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中(图4-4),指定的隧道端点IP地址应设为(11)。

考题 IPSec传输模式下,针对IPv4数据包,AH不进行验证保护的数据是()。 A.原始IP头B.AH报头C.封装后IP头D.上层负载数据

考题 以下关于IPSec协议的叙述中,正确的是( )。 A. IPSec协议是解决IP协议安全问题的一种方案 B. IPSec协议不能提供完整性 C. IPSec协议不能提供机密性保护 D. IPSec协议不能提供认证功能

考题 以下关于IPsec协议的描述中,正确的是( )。 A.IPseC认证头(AH)不提供数据加密服务 B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证 C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D. IPseC通过应用层的WeB服务器建立安全连接

考题 下列关于IPSEC的说法中,错误的是(44)。 A. IPSEC用于增强IP网络的安全性,有传输模式和隧道模式两种模式 B. 认证头AH提供数据完整性认证、数据源认证和数据机密性服务 C. 在传输模式中,认证头仅对IP报文的数据部分进行了重新封装 D. 在隧道模式中,认证头对含原IP头在内的所有字段都进行了封装

考题 IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。A.A、B互换私钥 B.A、B互换公钥 C.I1、I2互换私钥 D.I1、I2互换公钥

考题 以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头 D.IPsec通过应用层的Web服务建立安全连接

考题 以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()A、在传送模式中,保护的是IP负载B、验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作C、在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头D、IPsec仅能保证传输数据的可认证性和保密性

考题 IPv4协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联,互通,仅仅依靠IP头部的校验和字段来保证IP包的安全,因此IP包很容易被篡改,并重新计算校验和,IETF于1994年开始制定IPSec协议标准,其设计目标是IPv4和IPv6环境中为网络层流量提供灵活,透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性,下列选项中说法错误的是:()A、对于IPv4,IPSec是可选的,对于IPv6,IPSec是强制实施的B、IPSec协议提供对IP及其上层协议的保护C、IPSec是一个单独的协议D、IPSec安全协议给出了封装安全载荷和鉴别头两种通信保护机制

考题 IPSec通过在IP报文中插入IPSec报头(AH或ESP)来提供IP层的安全性的。

考题 在传输模式IPSec应用情况中,以下哪个区域数据报文可受到加密安全保护?()A、整个数据报文B、原IP头C、新IP头D、传输层及上层数据报文

考题 下列关于IP secNAT穿越的说法,错误的是()。A、在存在NAT的组网中,由于NAT会修改部分报文信息,会导致IPSEC连接失败B、NAT穿越技术在外层的IP头和ESP头之间插入一个标准的UDP头C、存在NAT的组网中不能使用AH协议D、NAT穿越时,IPSEC SA使用IKE协商建立,且通信双方会定期通过IKE重协商报文保持会话

考题 以下关于IPSec协议的叙述中,正确的是()A、IPSec协议是解决IP协议安全问题的一B、IPSec协议不能提供完整性C、IPSec协议不能提供机密性保护D、IPSec协议不能提供认证功能

考题 更改IP地址要在Internet协议中更改。()

考题 IPSec传输模式下,针对IPv4数据包,AH不进行验证保护的数据是()。A、原始IP头B、AH报头C、封装后IP头D、上层负载数据

考题 单选题IPSec传输模式下,针对IPv4数据包,AH不进行验证保护的数据是()。A 原始IP头B AH报头C 封装后IP头D 上层负载数据

考题 多选题关于IPSec的描述中,正确的是()A在网络层提供安全服务B主要协议包括AH和ESPCSPI使用64位连接标识符DAH头位于原IP数据报数据和IP头之间ESA定义的逻辑连接是单向的

考题 单选题在传输模式IPSec应用情况中,以下哪个区域数据报文可受到加密安全保护?()A 整个数据报文B 原IP头C 新IP头D 传输层及上层数据报文

考题 单选题IPv4协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联,互通,仅仅依靠IP头部的校验和字段来保证IP包的安全,因此IP包很容易被篡改,并重新计算校验和,IETF于1994年开始制定IPSec协议标准,其设计目标是IPv4和IPv6环境中为网络层流量提供灵活,透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性,下列选项中说法错误的是:()A 对于IPv4,IPSec是可选的,对于IPv6,IPSec是强制实施的B IPSec协议提供对IP及其上层协议的保护C IPSec是一个单独的协议D IPSec安全协议给出了封装安全载荷和鉴别头两种通信保护机制

考题 单选题以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()A 在传送模式中,保护的是IP负载B 验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作C 在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头D IPsec仅能保证传输数据的可认证性和保密性

考题 单选题IPSec中要保护IP头的内容不受更改,可采用()。A ESP协议B AH协议C ESP和AH协议都可以D ESP和AH协议都不可以