IPSec用于实现企业各分支互联，以下哪个是IPSec的特点？（）A、IPSec是位于OSI模型中应用层的协议簇B、IPSec的部署方式是集中部署C、IPSec在终端使用性上的易用性较差，终端需要客户端或者安装设备D、IPSec的在管理上只需要对总部进行管理

题目

IPSec用于实现企业各分支互联，以下哪个是IPSec的特点？（）

A、IPSec是位于OSI模型中应用层的协议簇
B、IPSec的部署方式是集中部署
C、IPSec在终端使用性上的易用性较差，终端需要客户端或者安装设备
D、IPSec的在管理上只需要对总部进行管理

相似考题

1.以下关于IPSec协议的叙述中，正确的是（）。A.IPSec协议是IP协议安全问题的一种解决方案B.IPSec协议不提供机密性保护机制C.IPSec协议不提供认证功能D.IPSec协议不提供完整性验证机制

2.某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN)，将企业的两个异地网络通过公共 Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持，图13-3给出了基于 Windows 2000系统部署IPSec VPN的网络结构图。IPSec的密钥管理包括密钥的确定和分发。IPSec支持自动密钥分配和 [16] 两种密钥管理方式。试比较这两种方式的优缺点。如果按照图13-3所示的网络结构配置IPSec VPN，安全机制选择的是ES

3.IPSec提供了在局域网、广域网和互联网中安全通信的能力。以下关于IPSec说法错误的是______。A．IPSec协议在发起者和应答者之间可定义预先共享密钥、数字签名、公共密钥PKE等相互认证方式B．IPSec可以手工静态配置SA，也可利用Internet密钥交换(IKE)动态建立SAC．IPSec能在IPv4环境下工作，但不适应IPv6环境D．IPSec可提供同一公司各分支机构通过Intenet的安全连接

4.阅读以下说明，回答问题1至问题5。[说明]某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN)，将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持，下图给出了基于Windows 2000系统部署IPSec VPN的网络结构图。IPSec是IETF以RFC形式公布的一组安全协议集，它包含了AH与ESP两个安全机制，其中(1)不支持保密服务。

更多“IPSec用于实现企业各分支互联，以下哪个是IPSec的特点？（”相关问题

第1题：

IP安全性(IP Security，IPSec)提供了在局域网、广域网和互联网中安全通信能力。关于IP安全性下列说法不正确的是(32)。
A．IPSec可提供同一公司各分支机构通过的安全连接
B．IPSec可提供对的远程安全访问
C．IPSec可提高电子商务的安全性
D．IPSec能在IP的新版本IPv6下工作，但不适应IP目前的版本IPv4

正确答案：D
解析：IPSec提供既可用于IPv4也可用于lPv6的安全性机制，它是IPv6的一个组成部分，也是IPv4的一个可选扩展协议。IPSec为跨越LAN/WAN、Internet的通讯提供安全性。(1)分支办公机构通过Internet互联(SecureVPN)；(2)通过Internet的远程访问；(3)与合作伙伴建立Extranet与Intranet的互联；(4)增强电子商务安全性。IP安全性协议是针对IPv4和IPv6的，IPSec的主要特征是可以支持IP级所有流量的加密/认证，增强所有分布式应用的安全性。IPSec在IP层提供安全服务，使得系统可以选择所需要的安全协议，确定该服务所用的算法，并提供安全服务所需任何加密密钥。
第2题：

以下关于IPsec协议的描述中，正确的是（）。
A.IPsec认证头（AH）不提供数据加密服务 B.IPsec封装安全符合（ESP）用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密，再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接

正确答案：A
第3题：

以下关于IPSec协议的叙述中，正确的是（）。

A. IPSec协议是解决IP协议安全问题的一种方案
B. IPSec协议不能提供完整性
C. IPSec协议不能提供机密性保护
D. IPSec协议不能提供认证功能

答案：A
解析：
Internet 协议安全性（Internet Protocol Security，IPSec）是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族（一些相互关联的协议的集合）。IPSec工作在TCP/IP协议栈的网络层，为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。
第4题：

以下关于IPsec协议的描述中，正确的是（）。

A.IPseC认证头(AH)不提供数据加密服务
B. IPseC封装安全负荷（ESP）用于数据完整性认证和数据源认证
C.IPseC的传输模式对原来的IP数据报进行了封装和加密，再加上了新的IP头
D. IPseC通过应用层的WeB服务器建立安全连接

答案：A
解析：
IPsec是一个协议体系，由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成，前者即为IKE协议，后者则包含AH、ESP协议。（1）IKE协议。Internet 密钥交换协议（Internet Key Exchange Protocol，IKE）属于一种混合型协议，由Internet安全关联和密钥管理协议（Internet Security Association and Key Management Protocol，ISAKMP）与两种密钥交换协议（OAKLEY与SKEME）组成，即IKE由ISAKMP框架、OAKLEY密钥交换模式以及SKEME的共享和密钥更新技术组成。IKE定义了自己的密钥交换方式（手工密钥交换和自动IKE）。（2）AH。认证头（Authentication Header，AH）是IPSec体系结构中的一种主要协议，它为IP数据报提供完整性检查与数据源认证，并防止重放攻击。AH不支持数据加密。AH常用摘要算法（单向Hash函数）MD5和SHA1实现摘要和认证，确保数据完整。（3）ESP。封装安全载荷（Encapsulating Security Payload，ESP）可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密，使用MD5或SHA-1来实现摘要和认证，确保数据完整。传输模式下的AH和ESP处理后的IP头部不变，而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。
第5题：

IPSEC技术的IKE（Internet key exchange）协议不包含以下哪个协议？（）
- A、SKEME
- B、Oakley
- C、ISAKMP
- D、Diffie-Hellman
正确答案:D
第6题：

下列对NAT与IPSEC描述正确的是（）
- A、因为NAT与IPSEC有冲突，只要有了NAT就不能建立隧道
- B、因为NAT与IPSEC有冲突，建立隧道时必须使用AH
- C、因为NAT与IPSEC有冲突，需要通过NATT技术来实现隧道通信
- D、因为NAT与IPSEC有冲突，需要通过IKE端口实现隧道通信
正确答案:C
第7题：

IPSEC Vpn不包括哪个协议？

正确答案: VPN含义：虚拟专用通道。
目前存在多种VPN隧道：L2TP、PPTP、IPSec、MPLS、SSL。
VPN不包括DSS。包括ESP、AH、IKE
第8题：

广域网分支节点的准入认证是通过防火墙功能的（）。
- A、IPSec VPN功能实现
- B、SSL VPN功能实现
- C、Portal认证功能实现
- D、用户认证功能实现
正确答案:C
第9题：

以下关于IPSec协议的叙述中，正确的是（）
- A、IPSec协议是解决IP协议安全问题的一
- B、IPSec协议不能提供完整性
- C、IPSec协议不能提供机密性保护
- D、IPSec协议不能提供认证功能
正确答案:A
第10题：

IPsec传输模式不能实现对端用户的透明服务。用户为了获得IPsec提供的安全服务，必须消耗内存，花费处理时间。

正确答案:正确
第11题：

IPSEC VPN中，以下哪个算法可以实现对消息源进行认证（）
- A、IDEA
- B、AES
- C、3DES
- D、SHA1
正确答案:D
第12题：

判断题
IPsec传输模式中，各主机不能分担IPsec处理负荷。
A
对
B
错

正确答案：错
解析：暂无解析
第13题：

IPSec 用于增强 IP 网络的安全性，下面的说法中不正确的是（）。
A. IPSec 可对数据进行完整性保护B. IPSec提供用户身份认证服务C. IPSec的认证头添加在TCP封装内部D. IPSec对数据加密传输

正确答案：C
第14题：

AR支持以下哪种IPsec的应用()。

A.GRE over IPsec
B.L2TP over IPsec
C.IPsec over PPP
D.IPsec over GRE

参考答案：A, B
第15题：

关于IPSec协议以下描述错误的是：

A. IPSec不是一个单独的协议，它是为保证IP及其上层协议的安全而制定的开放安全标准
B. IPSec协议使用IKE实现安全参数协商
C. AH和ESP协议都属于IPSec协议的一部分，它们都为IPSec提供数据保密和数据流保密等服务
D. 安全策略数据库和安全关联数据库是IPSec数据处理中必须的数据库

答案：C
解析：
第16题：

以下关于IPsec协议的描述中，正确的是（）。

A.IPsec认证头（AH）不提供数据加密服务
B.IPsec封装安全负荷（ESP）用于数据完整性认证和数据源认证
C.IPsec的传输模式对原来的IP数据报进行了封装和加密，再加上了新IP头
D.IPsec通过应用层的Web服务建立安全连接

答案：A
解析：
IPsec的功能可以划分三类：①认证头（Authentication Header, AH)：用于数据完整性认证和数据源认证；②封装安全负荷（Encapsulating Security Payload，ESP)：提供数据保密性和数据完整性认证，ESP也包括了防止重放攻击的顺序号；③Internet密钥交换协议（Internet Key Exchange，IKE)：用于生成和分发在ESP和AH中使用的密钥，IKE也对远程系统进行初始认证。IPsec传输模式中，IP头没有加密，只对IP数据进行了加密；在隧道模式中，IPSec 对原来的IP数据报进行了封装和加密，加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议（例如TCP)之间，任何网络服务和网络应用可以不经修改地从标准IP转向IPSec，同时IPSec通信也可以透明地通过现有的IP路由器。
第17题：

iMC IVM可实现的管理功能有（）。
- A、性能管理
- B、IPSec隧道管理
- C、IPSec拓扑管理
- D、网络域管理
正确答案:A,B,C,D
第18题：

下列关于IPSec与IKE的说法正确的是（）。
- A、IPSec只能通过与IKE配合方式才能建立起安全联盟
- B、IKE只能与IPSec配合使用
- C、IKE只负责为IPSec建立提供安全密钥，不参与IPSec SA协商
- D、IPSec SA建立后，数据转发与IKE无关
正确答案:D
第19题：

要清除已建立的IPSec安全联盟，应该使用以下哪个命令（）。
- A、reset ipsec
- B、reset ipsec polic
- C、reset ipsec sa
- D、reset ike sa
正确答案:C
第20题：

以下哪项通常用于保证网站的安全？（）
- A、WPA
- B、SSL
- C、WEP
- D、IPSec
正确答案:B
第21题：

IPSec用于实现企业各分支互联，以下哪个是IPSec的特点？（）
- A、IPSec是位于OSI模型中应用层的协议簇
- B、IPSec的部署方式是集中部署
- C、IPSec在终端使用性上的易用性较差，终端需要客户端或者安装设备
- D、IPSec的在管理上只需要对总部进行管理
正确答案:C
第22题：

AR支持以下哪种IPsec的应用（）。
- A、GRE over IPsec
- B、L2TP over IPsec
- C、IPsec over PPP
- D、IPsec over GRE
正确答案:A,B
第23题：

关于IPSEC协议说法正确的是（）
- A、IPSEC是一个标准协议
- B、IPSEC是一个非标准协议
- C、IPSEC协议不是一个单独的协议，它是应用于IP层上网络数据安全的一整套体系结构
- D、IPSEC协议可以使用证书和与共享密钥加密
正确答案:C
第24题：

单选题
下列对NAT与IPSEC描述正确的是（）
A
因为NAT与IPSEC有冲突，只要有了NAT就不能建立隧道
B
因为NAT与IPSEC有冲突，建立隧道时必须使用AH
C
因为NAT与IPSEC有冲突，需要通过NATT技术来实现隧道通信
D
因为NAT与IPSEC有冲突，需要通过IKE端口实现隧道通信

正确答案： B
解析：暂无解析

题目

相似考题

更多“IPSec用于实现企业各分支互联，以下哪个是IPSec的特点？（”相关问题

相关内容