AH协议报文头中,32bit的()结合防重放窗口和报文验证来防御重放攻击。A、安全参数索引SPIB、序列号C、验证数据D、填充字段
题目
AH协议报文头中,32bit的()结合防重放窗口和报文验证来防御重放攻击。
- A、安全参数索引SPI
- B、序列号
- C、验证数据
- D、填充字段
相似考题
更多“AH协议报文头中,32bit的()结合防重放窗口和报文验证来防御重放攻击。A、安全参数索引SPIB、序列号C、验证数据D、填充字段”相关问题
-
第1题:
攻击者通过发送一个目的主机已经接收的报文来达到攻击目的,这种攻击方式属于( )攻击A.重放
B.拒绝服务
C.数据截获
D.数据流分析答案:A解析:重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。重放攻击在任何网络通过程中都可能发生,是计算机世界黑客常用的攻击方式之一。 -
第2题:
攻击者通过发送一个目的主机已经接收过的报文来达到攻击目的,这种攻击方式属 ( )A.重放
B.拒绝服务
C.数据截获
D.数据流分析答案:A解析: -
第3题:
以下哪一项为使用联合身份和安全断言语言(SMAL)的系统抵御重放攻击()。
- A、数据证书和硬件令牌
- B、会话时间控制和安全传输层协议(TLS)
- C、双因素验证
- D、带特殊字符的口令
正确答案:B -
第4题:
下列有关IPSec的叙述,错误的是()。
- A、AH和ESP协议可以嵌套使用
- B、AH协议提供了无连接的数据完整性验证、数据源身份认证和防重放攻击的服务
- C、ESP协议只提供数据报加密和数据流加密的服务
- D、IKE协议负责密钥管理
正确答案:C -
第5题:
关于AH、ESP的传输和隧道模式,下列描述正确的有()
- A、在传输模式下,AH协议验证IP报文的数据部分和IP报头中的不变部分
- B、在隧道模式下,AH协议验证全部的原始IP报文和封装后新IP头中的不变部分
- C、在传输模式下,ESP协议对IP报文的有效数据进行加密
- D、在隧道模式下,ESP协议对整个原始IP报文进行加密
正确答案:A,B,C,D -
第6题:
下关于Ipsec描述正确的是()。
- A、AH协议号51,提供数据完整性,数据源验证以及防重放功能,但不提供数据加密
- B、IPsec协议号50,提供数据完整性,数据源验证以及防重放功能,提供数据加密
- C、AH和ESP都有传输和隧道2种模式
- D、AH在封装的时候会生成AH头ESP有ESP头和ESP尾
正确答案:A,B,C,D -
第7题:
AH是报文验证头协议,主要提供以下功能()。
- A、数据机密性
- B、数据完整性
- C、数据来源认证
- D、反重放
正确答案:B,C,D -
第8题:
以下关于IPSec协议的描述哪一条是错误的?()
- A、IPSec中AH协议为报文提供数据源认证、完整性检测和重放攻击保护
- B、IPSec中ESP协议还提供了数据保密和有限数据流保密
- C、IPSec中IKE协议用来选择加密算法。
- D、IPSec中SA称之为安全关联,它决定了两个主机间通信的安全特征
正确答案:C -
第9题:
多选题IPSec中,关于AH协议的说法正确的有()A通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性
B提供对数据源身份的验证,保证报文发送者身份的真实性
CAH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击
D在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分
E在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分
正确答案: D,B解析: 暂无解析 -
第10题:
单选题IPSec中的AH协议不能为IP数据报提供的服务是()。A无连接的数据完整性验证
B数据源身份认证
C数据报加密
D防重放攻击
正确答案: C解析: 暂无解析 -
第11题:
单选题在传输模式中,使用封装的安全载荷(ESP,EncapsulatingSecurityPayload)协议比认证头(AH)协议更有优势,原因是ESP()。A提供了无连接的完整性
B能验证资料来源
C带有防重放服务
D具备保密性
正确答案: C解析: 暂无解析 -
第12题:
单选题以下关于IPSec协议的描述哪一条是错误的?()AIPSec中AH协议为报文提供数据源认证、完整性检测和重放攻击保护
BIPSec中ESP协议还提供了数据保密和有限数据流保密
CIPSec中IKE协议用来选择加密算法。
DIPSec中SA称之为安全关联,它决定了两个主机间通信的安全特征
正确答案: D解析: 暂无解析 -
第13题:
攻击者通过发送一个目的主机已经接收过的报文来达到攻击目的,这种攻击方式属于 ( )攻击。A.重放
B.拒绝服务
C.数据截获
D.数据流分析答案:A解析:重放攻击的基本原理就是把以前窃听到的数据原封不动地重新发送给接收方。很多时候,网络上传输的数据是加密过的,此时窃听者无法得到数据的准确意义。但如果他知道这些数据的作用,就可以在不知道数据内容的情况下通过再次发送这些数据达到愚弄接收端的目的。例如,有的系统会将鉴别信息进行简单加密后进行传输,这时攻击者虽然无法窃听密码,但他们却可以首先截取加密后的口令然后将其重放,从而利用这种方式进行有效的攻击。再比如,假设网上存款系统中,一条消息表示用户支取了一笔存款,攻击者完全可以多次发送这条消息而偷窃存款。 -
第14题:
在传输模式中,使用ESP协议优于AH协议,因为它提供了()。
- A、无连接传输模型的完整性
- B、数据源认证
- C、防“重放”攻击服务
- D、机密性
正确答案:D -
第15题:
IPSec中的AH协议不能为IP数据报提供的服务是()。
- A、无连接的数据完整性验证
- B、数据源身份认证
- C、数据报加密
- D、防重放攻击
正确答案:C -
第16题:
下列属于重放类安全问题的有()
- A、篡改机制
- B、登录认证报文重放
- C、交易通信数据重放
- D、界面劫持
正确答案:B,C -
第17题:
IKE的主要功能包括()。
- A、建立IPSec安全联盟TestInside GB0-283
- B、防御重放攻击
- C、数据源验证
- D、自动协商交换密钥
正确答案:A,D -
第18题:
下列关于ipsec的说法中正确的是()。
- A、AH协议的ip协议号为51,它提供数据完整性检查,数据源认证和防重放的功能,不提供数据加密功能
- B、ESP协议的ip协议号为50,除了能够提供数据完整性检查(可选),数据源认证和防重放的功能之外,还能对数据加密
- C、AH和ESP协议都有隧道和传输两种模式
- D、AH协议保护报文时,只会加入一个AH头,而ESP协议则会加入头尾两个部分
正确答案:A,B,C,D -
第19题:
在传输模式中,使用封装的安全载荷(ESP,EncapsulatingSecurityPayload)协议比认证头(AH)协议更有优势,原因是ESP()。
- A、提供了无连接的完整性
- B、能验证资料来源
- C、带有防重放服务
- D、具备保密性
正确答案:D -
第20题:
单选题下列有关IPSec的叙述,错误的是()。AAH和ESP协议可以嵌套使用
BAH协议提供了无连接的数据完整性验证、数据源身份认证和防重放攻击的服务
CESP协议只提供数据报加密和数据流加密的服务
DIKE协议负责密钥管理
正确答案: A解析: 暂无解析 -
第21题:
多选题关于ESP协议的说法正确的有()AESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性
B用户可以选择使用带密钥的安全哈希算法保证报文的完整性和真实性
CESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击
D在传输模式下,ESP协议对IP报文的有效数据进行加密
E在隧道模式下,ESP协议对整个内部IP报文进行加密
正确答案: B,E解析: 暂无解析 -
第22题:
单选题AH为IP报文提高能够数据完整性校验和身份验证,还具备可选择的重放攻击保护,但不提供数据加密保护,其协议分配数为()。A31
B21
C51
D61
正确答案: A解析: 暂无解析 -
第23题:
多选题协议的说法正确的有()AESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性
B用户可以选择使用带密钥的Hash算法保证报文的完整性和真实性
CESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击
D在传输模式下,ESP协议对IP报文的有效数据进行加密
E在隧道模式下,ESP协议对整个内部IP报文进行加密
正确答案: C,B解析: 暂无解析