网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
5、IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是()。
A.IPSec可对数据进行完整性保护;
B.IPSec提供用户身份认证服务;
C.IPSec的认证头添加在TCP封装内部;
D.IPSec对数据加密传输;
参考答案和解析
1)机密性(加密) - 实施 VPN 时,私有数据通过公共网络传输。 因此,数据机密性至关重要。 这可通过在通过网络传输数据之前对数据进行加密来实现。 这是获取一台计算机发送给另一台计算机的所有数据并将其编码为只有另一台计算机能够解码的形式的过程。 如果通信被截取,黑客将无法读取其内容。 IPsec 提供更强的安全功能,例如强加密算法。 2)数据完整性 - 接收方可以检验通过 Internet 传输的数据是否没有以任何方式更改或篡改过。 虽然在公共网络中加密数据很重要,但是确认数据在传输过程中没有被更改也同样重要。 IPsec 具有一种机制,可确保数据包的加密部分(或数据包的整个报头和数据部分)不被更改。 IPsec 使用一种简单的冗余检查,即校验和,来确保数据的完整性。 如果检测到数据被篡改,则丢弃数据包。 3)身份验证 - 检验数据来源的身份。 这对于防御依靠欺骗发送方的身份而进行的大量攻击是必需的。 身份验证可确保与预期通信伙伴建立连接。 接收方可以通过验证信息的来源对数据包的来源进行身份验证。 IPSec 使用互联网密钥交换 (IKE) 对可独立传输通信的用户和设备进行身份验证。 IKE 采用多种身份验证方法,包括用户名和密码、一次性密码、生物特征、预共享密钥 (PSK) 以及数字认证。 4)反重播保护 - 能够检测并拒绝重播的数据包以防止被欺骗。 反重播保护可检验每个数据包是否是唯一且不重复的。 通过比较已接收数据包的序列号与目标主机或安全网关上的滑动窗口,从而保护 IPsec 数据包。 序列号在滑动窗口之前的数据包将被视为延迟或重复的数据包。 延迟和重复的数据包将被丢弃。
更多 “5、IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是()。A.IPSec可对数据进行完整性保护;B.IPSec提供用户身份认证服务;C.IPSec的认证头添加在TCP封装内部;D.IPSec对数据加密传输;” 相关考题
考题
如果按照如图1-16所示的网络结构配置IPSec VPN,安全机制选择的是ESP,那么IPSec工作在隧道模式。通常,在图1-16所示的4个网络接口(NICI~NIC4)中,应将(4)和(5)接口的IP地址配置为公网IP,将(6)和(7)接口的IP地址配置为内网IP。A.NIC1 B.NIC2 C.NIC3 D.NIC4
考题
(30)下列关于C类IP地址的说法中,正确的是( )。A)在一个网络中理论上最多连接256台设备B)此类IP地址将保留为今后使用C)可用于中型规模的网络D)此类IP地址用于广播地址发送
考题
1P安全性(1P security,IPSee)提供了在局域网、广域网和互联网中安全通信的能力。关于IP安全性下列说法不正确的是______。A.IPSec可提供同一公司各分支机构通过的安全连接B.IPSec可提供远程安全访问C.IPSee可提高电子商务的安全性D.IPSec能在IP的新版本IPv 6下工作,但不适应IP目前的版本IPv 4
考题
关于IP地址,以下哪个说法是错误的()。
A、IP地址的格式是由InterNIC组织制订和管理的B、IP地址用于标识网络中的主机C、在Internet中,IP地址是分类使用和管理的D、IP地址的长度为32Bit。
考题
如果按上图中所示网络结构配置IPSec VPN,安全机制选择的是ESP,那么IPSec工作在隧道模式。一般情况下,在图中所标注的四个网络接口中,将(4)和(5)配置为公网IP,将(6)和(7)配置为内网IP。
考题
IP安全性(IP Security,IPSec)提供了在局域网、广域网和因特网中安全通信能力。关于IP安全性下列说法不正确的是(28)。A.IPSec可提供同一公司各分支机构通过的安全连接B.IPSec可提供对的远程安全访问C.IPSec可提高电子商务的安全性D.IPSec能在IP的新版本IPv6下工作,但不适应IP目前的版本IPv4
考题
IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是( )。A. IPSec 可对数据进行完整性保护B. IPSec提供用户身份认证服务C. IPSec的认证头添加在TCP封装内部D. IPSec对数据加密传输
考题
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接
考题
下列选项中,关于IP地址划分的说法不正确的是( )。A.标准IP地址分类利用率低,路由器工作效率低B.子网的划分利于优化网络性能,改善网络管理C.IP地址是层次型结构,它的长度是32位D.子网的概念只能应用于A类IP地址中
考题
以下关于IPsec协议的描述中,正确的是( )。
A.IPseC认证头(AH)不提供数据加密服务
B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头
D. IPseC通过应用层的WeB服务器建立安全连接
考题
下列关于IPSEC的说法中,错误的是(44)。
A. IPSEC用于增强IP网络的安全性,有传输模式和隧道模式两种模式
B. 认证头AH提供数据完整性认证、数据源认证和数据机密性服务
C. 在传输模式中,认证头仅对IP报文的数据部分进行了重新封装
D. 在隧道模式中,认证头对含原IP头在内的所有字段都进行了封装
考题
IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。A.A、B互换私钥
B.A、B互换公钥
C.I1、I2互换私钥
D.I1、I2互换公钥
考题
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务
B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
D.IPsec通过应用层的Web服务建立安全连接
考题
IPv4协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联,互通,仅仅依靠IP头部的校验和字段来保证IP包的安全,因此IP包很容易被篡改,并重新计算校验和,IETF于1994年开始制定IPSec协议标准,其设计目标是IPv4和IPv6环境中为网络层流量提供灵活,透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性,下列选项中说法错误的是:()A、对于IPv4,IPSec是可选的,对于IPv6,IPSec是强制实施的B、IPSec协议提供对IP及其上层协议的保护C、IPSec是一个单独的协议D、IPSec安全协议给出了封装安全载荷和鉴别头两种通信保护机制
考题
对DHCP的一些术语,下面的说法哪项不正确()。A、作用域是一个网络中的所有可分配的IP地址的连续范围,用来定义网络中单一的物理子网的IP地址范围B、排除范围是不用于分配的IP地址序列C、保留地址是保留不用的地址D、租约是DHCP服务器指定的时间长度,在这个时间范围内客户机可以使用所获得的IP地址
考题
路由器用于2个或多个计算机网络的互连,有关路由器IP地址的下列说法中,正确的是()A、网络中的路由器不需要IP地址B、网络中的路由器必须人工设置IP地址C、网络中的路由器具有两个以上的IP地址D、网络中的路由器只能设置一个IP地址
考题
关于IPSEC协议说法正确的是()A、IPSEC是一个标准协议B、IPSEC是一个非标准协议C、IPSEC协议不是一个单独的协议,它是应用于IP层上网络数据安全的一整套体系结构D、IPSEC协议可以使用证书和与共享密钥加密
考题
单选题对DHCP的一些术语,下面的说法哪项不正确()。A
作用域是一个网络中的所有可分配的IP地址的连续范围,用来定义网络中单一的物理子网的IP地址范围B
排除范围是不用于分配的IP地址序列C
保留地址是保留不用的地址D
租约是DHCP服务器指定的时间长度,在这个时间范围内客户机可以使用所获得的IP地址
考题
单选题IP地址中,关于C类IP地址的说法正确的是_________。A
可用于中型规模的网络、B
在一个网络中最多只能连接254台设备C
此类IP地址用于多目的地址传送D
此类地址保留为今后使用
考题
判断题IPSec协议用于保证远程登录的安全性。A
对B
错
热门标签
最新试卷