网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
下列关于IPSec与IKE的说法正确的是()。
- A、IPSec只能通过与IKE配合方式才能建立起安全联盟
- B、IKE只能与IPSec配合使用
- C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
- D、IPSec SA建立后,数据转发与IKE无关
参考答案
更多 “下列关于IPSec与IKE的说法正确的是()。A、IPSec只能通过与IKE配合方式才能建立起安全联盟B、IKE只能与IPSec配合使用C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商D、IPSec SA建立后,数据转发与IKE无关” 相关考题
考题
Which statement contains the correct parameters for a route-based IPsec VPN?()
A. [edit security ipsec] user@host# show proposal ike1-proposal { protocol esp; authentication-algorithm hmac-md5-96; encryption-algorithm 3des-cbc; lifetime-seconds 3200; }policy ipsec1-policy { perfect-forward-secrecy { keys group2; } proposals ike1-proposal; } vpn VpnTunnel { interface ge-0/0/1.0; ike { gateway ike1-gateway; ipsec-policy ipsec1-policy; } establish-tunnels immediately; }B. [edit security ipsec] user@host# show proposal ike1-proposal { protocol esp; authentication-algorithm hmac-md5-96; encryption-algorithm 3des-cbc; lifetime-seconds 3200; } policy ipsec1-policy { perfect-forward-secrecy { keys group2; } proposals ike1-proposal; } vpn VpnTunnel { interface st0.0; ike { gateway ike1-gateway; ipsec-policy ipsec1-policy; } establish-tunnels immediately; }C. [edit security ipsec] user@host# show proposal ike1-proposal { protocol esp; authentication-algorithm hmac-md5-96; encryption-algorithm 3des-cbc; lifetime-seconds 3200;} policy ipsec1-policy { perfect-forward-secrecy { keys group2; } proposals ike1-proposal; } vpn VpnTunnel { bind-interface ge-0/0/1.0; ike { gateway ike1-gateway; ipsec-policy ipsec1-policy; } establish-tunnels immediately; }D. [edit security ipsec] user@host# show proposal ike1-proposal { protocol esp; authentication-algorithm hmac-md5-96; encryption-algorithm 3des-cbc; lifetime-seconds 3200; }policy ipsec1-policy { perfect-forward-secrecy { keys group2; } proposals ike1-proposal; } vpn VpnTunnel { bind-interface st0.0; ike { gateway ike1-gateway; ipsec-policy ipsec1-policy; } establish-tunnels immediately; }
考题
IPSECSA和IKESA的主要区别是()
A.IPSEC SA是单向的,IKE SA是双向的B.通道两端只有一个IKE SA但IPSEC SA不止一对C.IKE SA没有生存期D.IPSEC SA有对端地址
考题
IKE为IPSec提供了哪些功能()
A.IPSec可以通过手工配置单独使用,但是IKE可以大大简化IPSec的配置B.可以设置IPSecSA的生存时间,定时更换密钥,具有更高的安全性C.可以允许在IPSec通信期间更换密钥D.可以使IPSec具有防重放的功能E.可以使用认证中心(Certification Authority)提供的支持
考题
IPSec与IKE的关系描述正确的是()
A.IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性B.IKE是UDP之上的一个应用层协议,是IPSEC的信令协议C.IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSECD.IPSEC使用IKE建立的安全联盟对IP报文加密或验证
考题
下列对NAT与IPSEC描述正确的是()A、因为NAT与IPSEC有冲突,只要有了NAT就不能建立隧道B、因为NAT与IPSEC有冲突,建立隧道时必须使用AHC、因为NAT与IPSEC有冲突,需要通过NATT技术来实现隧道通信D、因为NAT与IPSEC有冲突,需要通过IKE端口实现隧道通信
考题
IPSec VPN is a widely-acknowledged solution for enterprise network. Which three IPsec VPNstatements are true?()A、IKE keepalives are unidirectional and sent every ten secondsB、IPsec uses the Encapsulating Security Protocol (ESP) or the Authentication Header (AH)protocol for exchanging keysC、To establish IKE SA, main mode utilizes six packets while aggressive mode utilizes only threepacketsD、IKE uses the Diffie-Hellman algorithm to generate symmetrical keys to be used by IPsec peers
考题
两台路由器间配置IPSec polic,将策略下发到相应接口上后,使用ping命令检查被保护数据流互通性,发现数据100%通过。使用displa ike sa和displa ipsec sa俞令,显示为IPSec SA未建立。则IPSec配置失败原因在于()。A、IPSec proposal中使用了传输模式,而被保护数据流是网段到网段的数据B、IKE的remote-add ress地址不是对端路由器的接口地址C、IKE的pre-shared-ke配置不匹配D、ACL配置不正确
考题
关于IPSec与IKE的关系描述正确的是()。A、IKE是IPSec的信令协议B、IKE可以降低IPSec手工配置安全联盟的复杂度C、IKE为IPSec协商建立安全联盟,并把建立的参数及生成的密钥交给IPSecD、IPSec使用IKE建立的安全联盟对IP报文加密或验证处理
考题
要清除已建立的IPSec安全联盟,应该使用以下哪个命令()。A、reset ipsecB、reset ipsec policC、reset ipsec saD、reset ike sa
考题
关于IPSec和IKE的配置,下列描述错误的是()A、IKE的密钥协商模式包括主模式和野蛮模式B、IKE的认证方式包括预共享密钥和证书认证C、NAT穿越功能只能与野蛮模式配合使用D、配置IPSec安全策略只能使用策略模板方式
考题
下列关于IPSec与IKE的说法不正确的是()。A、IPSec只能通过与IKE配合方式才能建立起安全联盟B、IKE只能与IPSec配合使用C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商D、IPSec SA建立后,数据转发与IKE无关
考题
IPSec的安全联盟与IKE的安全联盟的区别是()。A、IPSec的安全联盟是单向的B、IPSec的安全联盟是双向的C、IKE的安全联盟是单向的D、IKE的安全联盟是双向的TestInside GB0-283
考题
用IKE为IPSec提供自动协商交换密钥,建立SA的服务时,在IKE协商的第一阶段定义了哪种IKE交换模式()。A、主模式(Main Mode)B、快速模式(New Group Mode)C、野蛮模式(Aggressive Mode)D、信息交换模式(Informational Exchange Mode)
考题
下列关于IKE协议的说话,正确的是()。A、IKE阶段一协商包括两种模式:主模式和野蛮模式B、如果网络中存在NAT,或者一端动态获取IP地址,则IKE协商必须使用野蛮模式C、在IKE阶段一协商时,主要目的是协商出IKE SAD、IKE SA用于加密保护VPN两端的通信数据IPsec SA保护数据
考题
关于IPSec SA和IKE SA的说法,正确的是()A、IPSec SA是双向的,IKE SA是单向的B、IPSec SA是双向的,IKE SA是双向的C、IPSec SA是单向的,IKE SA是单向的D、IPSec SA是单向的,IKE SA是双向的
考题
Regarding an IPsec security association (SA), which two statements are true?()A、IKE SA is bidirectional.B、IPsec SA is bidirectional.C、IKE SA is established during phase 2 negotiations.D、IPsec SA is established during phase 2 negotiations.
考题
多选题IPSec与IKE的关系描述正确的是()AIKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性BIKE是UDP之上的一个应用层协议,是IPSEC的信令协议CIKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSECDIPSEC使用IKE建立的安全联盟对IP报文加密或验证
考题
多选题IKE为IPSec提供了哪些功能()AIPSec可以通过手工配置单独使用,但是IKE可以大大简化IPSec的配置B可以设置IPSecSA的生存时间,定时更换密钥,具有更高的安全性C可以允许在IPSec通信期间更换密钥D.可以使IPSec具有防重放的功能D可以使用认证中心(Certification Authority)提供的支持
考题
判断题IPSec中IKE协议用于动态建立安全关联。A
对B
错
热门标签
最新试卷