关于AH、ESP的传输和隧道模式,下列描述正确的有()A、在传输模式下,AH协议验证IP报文的数据部分和IP报头中的不变部分B、在隧道模式下,AH协议验证全部的原始IP报文和封装后新IP头中的不变部分C、在传输模式下,ESP协议对IP报文的有效数据进行加密D、在隧道模式下,ESP协议对整个原始IP报文进行加密

题目

关于AH、ESP的传输和隧道模式,下列描述正确的有()

  • A、在传输模式下,AH协议验证IP报文的数据部分和IP报头中的不变部分
  • B、在隧道模式下,AH协议验证全部的原始IP报文和封装后新IP头中的不变部分
  • C、在传输模式下,ESP协议对IP报文的有效数据进行加密
  • D、在隧道模式下,ESP协议对整个原始IP报文进行加密
相似考题

1.在IPSec安全服务协议中,()用于封装加密的IP包,防止传输过程中的欺骗。A、AH协议B、ESP协议C、密钥管理协议D、数据传输协议

2.ESP和AH有()应用到IP报文A.穿透模式B.隧道模式C.传输模式D.代理模式

3.IPSec中,关于AH协议的说法正确的有()A.通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性B.提供对数据源身份的验证,保证报文发送者身份的真实性C.AH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击D.在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分E.在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分

4.在IPSec安全服务协议中,两个主机之间的IP通信采用传输模式时,州或ESP包头位于()。A、原始IP包头之前B、原始IP包头之后C、位于重新整合的IP数据包头中D、位于整个数据包尾

更多“关于AH、ESP的传输和隧道模式,下列描述正确的有()A、在传输模式下,AH协议验证IP报文的数据部分和IP报头中的不变部分B、在隧道模式下,AH协议验证全部的原始IP报文和封装后新IP头中的不变部分C、在传输模式下,ESP协议对IP报文的有效数据进行加密D、在隧道模式下,ESP协议对整个原始IP报文进行加密”相关问题

  • 第1题:

    IPSec传输模式下,针对IPv4数据包,AH不进行验证保护的数据是()。

    A.原始IP头

    B.AH报头

    C.封装后IP头

    D.上层负载数据


    参考答案:C

  • 第2题:

    IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

    A.A、B互换私钥
    B.A、B互换公钥
    C.I1、I2互换私钥
    D.I1、I2互换公钥

    答案:D
    解析:
    两个证书发放机构I1和I2互换公钥是A、B 互信的必要条件。选项A和C的私钥是不能互换的。选项B中要AB互信,其信任基础是建立在CA之上的,如果仅交换AB的公钥并不能解决信任的问题。

  • 第3题:

    下列关于IPSEC说法正确的是()。

    • A、AH协议的IP协议号是51,它提供数据完整性检查,数据源认证和放重发的功能,不提供数据加密功能
    • B、ESP协议的IP协议号50,除了能够提供数据完整性检查(可选)数据源认证和放重发功能,还可以对数据加密
    • C、AH和ESP协议都有隧道和传输两种模式
    • D、AH协议保护报文时,只会加入一个AH头,而ESP则加于头和尾两个部分

    正确答案:A,B,C,D

  • 第4题:

    隧道模式下IPSec AH协议的验证区域是()。

    • A、原IP数据报的数据部分
    • B、整个原IP数据报
    • C、新IP数据报的数据部分
    • D、整个新IP数据报

    正确答案:B

  • 第5题:

    在传输模式IPSec应用情况中,以下哪个区域数据报文可受到加密安全保护?()

    • A、整个数据报文
    • B、原IP头
    • C、新IP头
    • D、传输层及上层数据报文

    正确答案:D

  • 第6题:

    下关于Ipsec描述正确的是()。

    • A、AH协议号51,提供数据完整性,数据源验证以及防重放功能,但不提供数据加密
    • B、IPsec协议号50,提供数据完整性,数据源验证以及防重放功能,提供数据加密
    • C、AH和ESP都有传输和隧道2种模式
    • D、AH在封装的时候会生成AH头ESP有ESP头和ESP尾

    正确答案:A,B,C,D

  • 第7题:

    ESP协议AH协议使用的协议号分别是()

    • A、ESP协议使用的IP49协议,AH协议使用的是IP50协议
    • B、ESP协议使用的IP50协议,AH协议使用的是IP51协议
    • C、ESP协议使用的IP51协议,AH协议使用的是IP52协议
    • D、ESP协议使用的IP50协议,AH协议使用的是IP49协议

    正确答案:B

  • 第8题:

    单选题
    在IPSec安全服务协议中,两个主机之间的IP通信采用传输模式时,州或ESP包头位于()。
    A

    原始IP包头之前

    B

    原始IP包头之后

    C

    位于重新整合的IP数据包头中

    D

    位于整个数据包尾


    正确答案: B
    解析: 暂无解析

  • 第9题:

    多选题
    关于ESP协议的说法正确的有()
    A

    ESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性

    B

    用户可以选择使用带密钥的安全哈希算法保证报文的完整性和真实性

    C

    ESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击

    D

    在传输模式下,ESP协议对IP报文的有效数据进行加密

    E

    在隧道模式下,ESP协议对整个内部IP报文进行加密


    正确答案: B,E
    解析: 暂无解析

  • 第10题:

    多选题
    协议的说法正确的有()
    A

    ESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性

    B

    用户可以选择使用带密钥的Hash算法保证报文的完整性和真实性

    C

    ESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击

    D

    在传输模式下,ESP协议对IP报文的有效数据进行加密

    E

    在隧道模式下,ESP协议对整个内部IP报文进行加密


    正确答案: C,B
    解析: 暂无解析

  • 第11题:

    多选题
    ESP和AH有()应用到IP报文
    A

    穿透模式

    B

    隧道模式

    C

    传输模式

    D

    代理模式


    正确答案: C,A
    解析: 暂无解析

  • 第12题:

    单选题
    传输模式下的封装安全载荷(ESP)的作用是()。
    A

    加密和可选择验证整个IP包

    B

    加密和可选择验证IP头部,而不是IP载荷

    C

    加密和可选择验证IP载荷,而不是IP头部

    D

    验证IP载荷及选择的部分IP头部


    正确答案: C
    解析: 暂无解析

  • 第13题:

    下列关于IPSEC的说法中,错误的是(44)。


    A. IPSEC用于增强IP网络的安全性,有传输模式和隧道模式两种模式
    B. 认证头AH提供数据完整性认证、数据源认证和数据机密性服务
    C. 在传输模式中,认证头仅对IP报文的数据部分进行了重新封装
    D. 在隧道模式中,认证头对含原IP头在内的所有字段都进行了封装

    答案:B
    解析:

  • 第14题:

    以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()

    • A、在传送模式中,保护的是IP负载
    • B、验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作
    • C、在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头
    • D、IPsec仅能保证传输数据的可认证性和保密性

    正确答案:D

  • 第15题:

    使用嗅探器(sniffer)可以捕获网络中流过的敏感信息,下列信息中可以被嗅探到的是:()

    • A、基于chap验证方式的用户密码
    • B、cookie字段
    • C、IPSec ESP隧道模式传输的报文
    • D、IPSec AH隧道模式传输的报文
    • E、使用HTTPS协议传输的报文

    正确答案:B,D

  • 第16题:

    ESP和AH有()应用到IP报文

    • A、穿透模式
    • B、隧道模式
    • C、传输模式
    • D、代理模式

    正确答案:B,C

  • 第17题:

    某企业部门间的业务传输需要采用IPSec提供端到端的安全保护,并要求数据必须进行加密传输。针对该企业业务传输安全性的要求,IPSec应采用哪种工作模式以及封装协议()。

    • A、传输模式
    • B、隧道模式
    • C、ESP封装协议
    • D、AH封装协议

    正确答案:A,C

  • 第18题:

    下列关于ipsec的说法中正确的是()。

    • A、AH协议的ip协议号为51,它提供数据完整性检查,数据源认证和防重放的功能,不提供数据加密功能
    • B、ESP协议的ip协议号为50,除了能够提供数据完整性检查(可选),数据源认证和防重放的功能之外,还能对数据加密
    • C、AH和ESP协议都有隧道和传输两种模式
    • D、AH协议保护报文时,只会加入一个AH头,而ESP协议则会加入头尾两个部分

    正确答案:A,B,C,D

  • 第19题:

    IPSec传输模式下,针对IPv4数据包,AH不进行验证保护的数据是()。

    • A、原始IP头
    • B、AH报头
    • C、封装后IP头
    • D、上层负载数据

    正确答案:C

  • 第20题:

    多选题
    IPSec中,关于AH协议的说法正确的有()
    A

    通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性

    B

    提供对数据源身份的验证,保证报文发送者身份的真实性

    C

    AH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击

    D

    在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分

    E

    在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分


    正确答案: D,B
    解析: 暂无解析

  • 第21题:

    单选题
    以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()
    A

    在传送模式中,保护的是IP负载

    B

    验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作

    C

    在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头

    D

    IPsec仅能保证传输数据的可认证性和保密性


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    隧道模式下IPSec AH协议的验证区域是()。
    A

    原IP数据报的数据部分

    B

    整个原IP数据报

    C

    新IP数据报的数据部分

    D

    整个新IP数据报


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    IPSec传输模式下,针对IPv4数据包,AH不进行验证保护的数据是()。
    A

    原始IP头

    B

    AH报头

    C

    封装后IP头

    D

    上层负载数据


    正确答案: B
    解析: 暂无解析

相关内容