下列关于IKE协议的说话，正确的是（）。A、IKE阶段一协商包括两种模式：主模式和野蛮模式B、如果网络中存在NAT，或者一端动态获取IP地址，则IKE协商必须使用野蛮模式C、在IKE阶段一协商时，主要目的是协商出IKE SAD、IKE SA用于加密保护VPN两端的通信数据IPsec SA保护数据

题目

下列关于IKE协议的说话，正确的是（）。

A、IKE阶段一协商包括两种模式：主模式和野蛮模式
B、如果网络中存在NAT，或者一端动态获取IP地址，则IKE协商必须使用野蛮模式
C、在IKE阶段一协商时，主要目的是协商出IKE SA
D、IKE SA用于加密保护VPN两端的通信数据IPsec SA保护数据

相似考题

1.关于安全联盟SA,说法正确的是()。A.IKE SA是单向的B.IPSEC SA是双向的C.IKE SA是双向的D.IPSEC SA是单向的

3.IPSEC技术的IKE（Internet key exchange）协议不包含以下哪个协议？（）A、SKEMEB、OakleyC、ISAKMPD、Diffie-Hellman

4.IPSec与IKE的关系描述正确的是()A.IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性B.IKE是UDP之上的一个应用层协议，是IPSEC的信令协议C.IKE为IPSEC协商建立安全联盟，并把建立的参数及生成的密钥交给IPSECD.IPSEC使用IKE建立的安全联盟对IP报文加密或验证

更多“下列关于IKE协议的说话，正确的是（）。”相关问题

第1题：

下列对IKE描述正确的是（）
- A、IKE是单一协议主要用于密钥交换
- B、IKE用于网络认证和加密的算法
- C、标准IKE就是标准IPSEC协议
- D、IKE只能使用证书
正确答案:B
第2题：

下列有关IPSec的叙述，错误的是（）。
- A、AH和ESP协议可以嵌套使用
- B、AH协议提供了无连接的数据完整性验证、数据源身份认证和防重放攻击的服务
- C、ESP协议只提供数据报加密和数据流加密的服务
- D、IKE协议负责密钥管理
正确答案:C
第3题：

IPSec协议采用对称密码系统，其密钥交换由密钥交换（IKE）协议实现。

正确答案:正确
第4题：

IPSec中IKE协议用于动态建立安全关联。

正确答案:错误
第5题：

关于IPSec与IKE的关系描述正确的是（）。
- A、IKE是IPSec的信令协议
- B、IKE可以降低IPSec手工配置安全联盟的复杂度
- C、IKE为IPSec协商建立安全联盟，并把建立的参数及生成的密钥交给IPSec
- D、IPSec使用IKE建立的安全联盟对IP报文加密或验证处理
正确答案:A,B,C,D
第6题：

下列关于IPSec与IKE的说法不正确的是（）。
- A、IPSec只能通过与IKE配合方式才能建立起安全联盟
- B、IKE只能与IPSec配合使用
- C、IKE只负责为IPSec建立提供安全密钥，不参与IPSec SA协商
- D、IPSec SA建立后，数据转发与IKE无关
正确答案:A,B,C
第7题：

关于IPSec SA和IKE SA的说法，正确的是（）
- A、IPSec SA是双向的，IKE SA是单向的
- B、IPSec SA是双向的，IKE SA是双向的
- C、IPSec SA是单向的，IKE SA是单向的
- D、IPSec SA是单向的，IKE SA是双向的
正确答案:D
第8题：

下列关于IP secNAT穿越的说法，错误的是（）。
- A、在存在NAT的组网中，由于NAT会修改部分报文信息，会导致IPSEC连接失败
- B、NAT穿越技术在外层的IP头和ESP头之间插入一个标准的UDP头
- C、存在NAT的组网中不能使用AH协议
- D、NAT穿越时，IPSEC SA使用IKE协商建立，且通信双方会定期通过IKE重协商报文保持会话
正确答案:A
第9题：

下列哪一个是PKI体系中用以对证书进行访问的协议？（）
- A、SSL
- B、LDAP
- C、CA
- D、IKE
正确答案:B
第10题：

单选题
以下哪一项不是IPSec协议的组成部分（）
A
密钥管理IKE协议
B
鉴别首部AH
C
封装安全载荷ESP
D
IPSec握手协议

正确答案： C
解析：暂无解析
第11题：

多选题
IPSec与IKE的关系描述正确的是（）
A
IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性
B
IKE是UDP之上的一个应用层协议，是IPSEC的信令协议
C
IKE为IPSEC协商建立安全联盟，并把建立的参数及生成的密钥交给IPSEC
D
IPSEC使用IKE建立的安全联盟对IP报文加密或验证

正确答案： B,C
解析：暂无解析
第12题：

单选题
下列关于IKE描述不正确的是（）
A
IKE可以为IPsec协商安全关联
B
IKE可以为RIPv2、OSPFv2等要求保密的协议协商安全参数
C
IKE可以为L2TP协商安全关联
D
IKE可以为SNMPv3等要求保密的协议协商安全参数

正确答案： D
解析：暂无解析
第13题：

下列关于IPSec与IKE的说法正确的是（）。
- A、IPSec只能通过与IKE配合方式才能建立起安全联盟
- B、IKE只能与IPSec配合使用
- C、IKE只负责为IPSec建立提供安全密钥，不参与IPSec SA协商
- D、IPSec SA建立后，数据转发与IKE无关
正确答案:D
第14题：

哪一个是PKI体系中用以对证书进行访问的协议（）？
- A、SSL
- B、LDAP
- C、CA
- D、IKE
正确答案:B
第15题：

以下哪一项不是IPSec协议的组成部分（）
- A、密钥管理IKE协议
- B、鉴别首部AH
- C、封装安全载荷ESP
- D、IPSec握手协议
正确答案:D
第16题：

关于IKE的描述正确的是（）。
- A、IKE不是在网络上直接传送密钥，而是通过一系列数据的交换，最终计算出双方共享的密钥
- B、IKE是在网络上传送加密后的密钥，以保证密钥的安全性
- C、IKE采用完善前向安全特性PFS，一个密钥被破解，并不影响其他密钥的安全性
- D、IKE采用DH算法计算出最终的共享密钥
正确答案:A,C,D
第17题：

关于IPSec和IKE的配置，下列描述错误的是（）
- A、IKE的密钥协商模式包括主模式和野蛮模式
- B、IKE的认证方式包括预共享密钥和证书认证
- C、NAT穿越功能只能与野蛮模式配合使用
- D、配置IPSec安全策略只能使用策略模板方式
正确答案:D
第18题：

关于安全联盟SA，说法正确的是（）
- A、 IKE SA 是单向的
- B、 IPSEC SA 是双向的
- C、 IKE SA 是双向的
- D、 IPSEC SA 是单向的
正确答案:C,D
第19题：

下列关于IKE的说法正确的是（）。
- A、IKE第一阶段交换模式有主模式和快速模式
- B、IKE第二阶段完成时产生IKE SA
- C、IKE两种模式下交换密钥都需要进行身份验证
- D、IKE交换密钥时采用非对称密钥算法
正确答案:C,D
第20题：

简述设计IKE[注：Internet密钥交换协议]的目的。

正确答案:用IPsec保护一个IP数据流之前，必须先建立一个SA。SA可以手工或动态创建。当用户数量不多，而且密钥的更新频率不高时，可以选择使用手工建立的方式。但当用户较多，网络规模较大时，就应该选择自动方式。IKE就是IPsec规定的一种用于动态管理和维护SA的协议。它包括两个交换协议，定义了四种交换模式，允许使用四种认证方法。
第21题：

下列关于IKE描述不正确的是（）
- A、IKE可以为IPsec协商安全关联
- B、IKE可以为RIPv2、OSPFv2等要求保密的协议协商安全参数
- C、IKE可以为L2TP协商安全关联
- D、IKE可以为SNMPv3等要求保密的协议协商安全参数
正确答案:C
第22题：

判断题
IPSec中IKE协议用于动态建立安全关联。
A
对
B
错

正确答案：对
解析：暂无解析
第23题：

单选题
在整个IKE协议规范主要文档定义中，描述因特网安全关联和密钥管理协议的文档是（）。
A
RFC2407
B
RFC2408
C
RFC2409
D
RFC2406

正确答案： B
解析：暂无解析

题目

相似考题

更多“下列关于IKE协议的说话，正确的是（）。”相关问题

相关内容