网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
IPSec中要保护IP头的内容不受更改,可采用()。
- A、ESP协议
- B、AH协议
- C、ESP和AH协议都可以
- D、ESP和AH协议都不可以
参考答案
更多 “IPSec中要保护IP头的内容不受更改,可采用()。A、ESP协议B、AH协议C、ESP和AH协议都可以D、ESP和AH协议都不可以” 相关考题
考题
NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。 ESP报头位于IP报头和加密的TCP或UDP报头之间,并且使用IP协议号50。因此,TCP或UDP端口号就无法将流量多路传输到不同的专用网主机。ESP报头包含一个名为Security Parameters Index(安全参数索引,SPI)的字段。SPI与明文(plaintext)IP报头中的目标IP地址和IPSec安全协议(ESP或AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决?
考题
以下关于IPSec协议的叙述中,正确的是()。A.IPSec协议是IP协议安全问题的一种解决方案B.IPSec协议不提供机密性保护机制C.IPSec协议不提供认证功能D.IPSec协议不提供完整性验证机制
考题
在ServerA的IPSec安全策略配置过程中,ServerA和ServerB-之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图4-4所示。根据上述安全策略填写图4-5中的空格,表示完整的IPSec数据包格式。(10)(10)~(12)备选答案:A.AH头 B.ESP头 C.旧IP头 D.新TCP头E.AH尾 F.ESP尾 G.旧IP尾 H.新TCP尾(10)
考题
IP安全性(IP Security,IPSec)提供了在局域网、广域网和因特网中安全通信能力。关于IP安全性下列说法不正确的是(28)。A.IPSec可提供同一公司各分支机构通过的安全连接B.IPSec可提供对的远程安全访问C.IPSec可提高电子商务的安全性D.IPSec能在IP的新版本IPv6下工作,但不适应IP目前的版本IPv4
考题
IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是( )。A. IPSec 可对数据进行完整性保护B. IPSec提供用户身份认证服务C. IPSec的认证头添加在TCP封装内部D. IPSec对数据加密传输
考题
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接
考题
试题四(共15分)阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图4-1所示,要求采用IPSec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。【问题1】(3分,每空1分)IPSec工作在TCP/IP协议栈的(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议,其中,(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。【问题2】(2分)IPSec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用(4)模式。【问题3】(6分,每空2分)如果IPSec采用传输模式,则需要在PC1和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中(图4-2),源IP地址应设为(6) ,目标IP地址应设为(7) 。【问题4】(4分,每空1分)如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在ServerA和(8)上配置IPSec安全策略。在ServerA的IPSec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为(9),目标子网IP地址应设为 (10) ,源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中(图4-4),指定的隧道端点IP地址应设为(11)。
考题
以下关于IPSec协议的叙述中,正确的是( )。
A. IPSec协议是解决IP协议安全问题的一种方案
B. IPSec协议不能提供完整性
C. IPSec协议不能提供机密性保护
D. IPSec协议不能提供认证功能
考题
以下关于IPsec协议的描述中,正确的是( )。
A.IPseC认证头(AH)不提供数据加密服务
B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头
D. IPseC通过应用层的WeB服务器建立安全连接
考题
下列关于IPSEC的说法中,错误的是(44)。
A. IPSEC用于增强IP网络的安全性,有传输模式和隧道模式两种模式
B. 认证头AH提供数据完整性认证、数据源认证和数据机密性服务
C. 在传输模式中,认证头仅对IP报文的数据部分进行了重新封装
D. 在隧道模式中,认证头对含原IP头在内的所有字段都进行了封装
考题
IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。A.A、B互换私钥
B.A、B互换公钥
C.I1、I2互换私钥
D.I1、I2互换公钥
考题
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务
B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
D.IPsec通过应用层的Web服务建立安全连接
考题
以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()A、在传送模式中,保护的是IP负载B、验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作C、在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头D、IPsec仅能保证传输数据的可认证性和保密性
考题
IPv4协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联,互通,仅仅依靠IP头部的校验和字段来保证IP包的安全,因此IP包很容易被篡改,并重新计算校验和,IETF于1994年开始制定IPSec协议标准,其设计目标是IPv4和IPv6环境中为网络层流量提供灵活,透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性,下列选项中说法错误的是:()A、对于IPv4,IPSec是可选的,对于IPv6,IPSec是强制实施的B、IPSec协议提供对IP及其上层协议的保护C、IPSec是一个单独的协议D、IPSec安全协议给出了封装安全载荷和鉴别头两种通信保护机制
考题
下列关于IP secNAT穿越的说法,错误的是()。A、在存在NAT的组网中,由于NAT会修改部分报文信息,会导致IPSEC连接失败B、NAT穿越技术在外层的IP头和ESP头之间插入一个标准的UDP头C、存在NAT的组网中不能使用AH协议D、NAT穿越时,IPSEC SA使用IKE协商建立,且通信双方会定期通过IKE重协商报文保持会话
考题
以下关于IPSec协议的叙述中,正确的是()A、IPSec协议是解决IP协议安全问题的一B、IPSec协议不能提供完整性C、IPSec协议不能提供机密性保护D、IPSec协议不能提供认证功能
考题
多选题关于IPSec的描述中,正确的是()A在网络层提供安全服务B主要协议包括AH和ESPCSPI使用64位连接标识符DAH头位于原IP数据报数据和IP头之间ESA定义的逻辑连接是单向的
考题
单选题IPv4协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联,互通,仅仅依靠IP头部的校验和字段来保证IP包的安全,因此IP包很容易被篡改,并重新计算校验和,IETF于1994年开始制定IPSec协议标准,其设计目标是IPv4和IPv6环境中为网络层流量提供灵活,透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性,下列选项中说法错误的是:()A
对于IPv4,IPSec是可选的,对于IPv6,IPSec是强制实施的B
IPSec协议提供对IP及其上层协议的保护C
IPSec是一个单独的协议D
IPSec安全协议给出了封装安全载荷和鉴别头两种通信保护机制
考题
单选题以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()A
在传送模式中,保护的是IP负载B
验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作C
在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头D
IPsec仅能保证传输数据的可认证性和保密性
考题
单选题IPSec中要保护IP头的内容不受更改,可采用()。A
ESP协议B
AH协议C
ESP和AH协议都可以D
ESP和AH协议都不可以
热门标签
最新试卷