设计AH协议的主要目的是用来增加IP数据包()的认证机制。A、安全性B、完整性C、可靠性D、机密性

题目

设计AH协议的主要目的是用来增加IP数据包()的认证机制。

  • A、安全性
  • B、完整性
  • C、可靠性
  • D、机密性
相似考题

1.(53)下列关于IPSec协议,错误的是( )。A) IPSec协议族中,有两个主要的协议,分别是封装安全负载协议ESP和身份认证头协议AHB) AH协议提供了源身份认证和数据完整性,但没有提供秘密性C) ESP协议提供了数据完整性、身份认证和秘密性D) AH协议比ESP协议复杂

2.关于TCP/IP的IP层协议描述不正确的是()A、是点到点的协议B、不能保证IP报文的可靠传送C、是无连接的数据报传输机制D、每一个IP数据包都需要对方应答

3.IP协议主要规定数据包传送的格式,以及数据包如何寻找路径最终到达目的地。()

4.IPSec是通过使用ESP或者AH来对IP()或上层协议进行保护的。A. 比特B. 字节C. 帧D. 数据包

更多“设计AH协议的主要目的是用来增加IP数据包()的认证机制。”相关问题

  • 第1题:

    IP认证头是一种安全机制,以下不是它为IP数据包提供的安全服务的是(55)。

    A.保密性

    B.防重放攻击保护

    C.数据源认证

    D.五连接完整性


    正确答案:A
    解析:IPSec认证头协议(IPsecAH)是IPSec体系结构中的一种主要协议,它为IP数据报提供无连接完整性与数据源认证,并提供防重放攻击保护。它能保护通信免受窜改,但不能防止窃听,适合用于传输非机密数据的应用。AH可被独立使用,或与IP封装安全载荷(ESP)相结合使用,或通过使用隧道模式的嵌套方式。ESP可以提供保密性(加密)服务。

  • 第2题:

    下列关于IPSec协议,错误的是( )。

    A.IPSec协议族中,有两个主要的协议,分别是封装安全负载协议ESP和身份认证头协议AH

    B.AH协议提供了源身份认证和数据完整性,但没有提供秘密性

    C.ESP协议提供了数据完整性、身份认证和秘密性

    D.AH协议比ESP协议复杂


    正确答案:D

  • 第3题:

    身份认证头(AH)和__________是IPSec协议族中两个主要的协议。


    正确答案:
    封装安全负载(ESP)

  • 第4题:

    设计ESP协议的主要目的是提高IP数据包的()。

    • A、安全性
    • B、完整性
    • C、可靠性
    • D、机密性

    正确答案:A

  • 第5题:

    数据包过滤技术中,过滤的依据有()

    • A、IP源地址和IP目的地址
    • B、协议(表明数据包是TCP、UDP、或ICMP包)
    • C、TCP或UDP源端口和TCP或UDP目的端口
    • D、ICMP消息类型

    正确答案:A,B,C,D

  • 第6题:

    认证头AH协议


    正确答案:为增加IP分组的安全性,提供IP分组认证服务的协议。

  • 第7题:

    下列关于ipsec的说法中正确的是()。

    • A、AH协议的ip协议号为51,它提供数据完整性检查,数据源认证和防重放的功能,不提供数据加密功能
    • B、ESP协议的ip协议号为50,除了能够提供数据完整性检查(可选),数据源认证和防重放的功能之外,还能对数据加密
    • C、AH和ESP协议都有隧道和传输两种模式
    • D、AH协议保护报文时,只会加入一个AH头,而ESP协议则会加入头尾两个部分

    正确答案:A,B,C,D

  • 第8题:

    防火墙对数据包进行状态检测包过滤是,不可以进行过滤的是()

    • A、源和目的IP地址
    • B、源和目的端口
    • C、IP协议号
    • D、数据包中的内容

    正确答案:D

  • 第9题:

    ESP协议AH协议使用的协议号分别是()

    • A、ESP协议使用的IP49协议,AH协议使用的是IP50协议
    • B、ESP协议使用的IP50协议,AH协议使用的是IP51协议
    • C、ESP协议使用的IP51协议,AH协议使用的是IP52协议
    • D、ESP协议使用的IP50协议,AH协议使用的是IP49协议

    正确答案:B

  • 第10题:

    发送方使用AH协议处理数据包,需要对整个IP的数据包计算MAC,包括IP头的所有字段和数据。


    正确答案:错误

  • 第11题:

    单选题
    下面用来衡量通信信道的容量的是()。
    A

     协议

    B

     IP 地址

    C

     数据包

    D

     带宽


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    IPSec协议的AH子协议不能提供下列哪一项服务?()
    A

    数据源认证

    B

    数据包重放

    C

    访问控制

    D

    机密性


    正确答案: B
    解析: 暂无解析

  • 第13题:

    GRE可以为哪些协议数据包提供VPN封装()。

    A.IP单播数据包

    B.IP广播数据包

    C.IP组播数据包

    D.非IP协议数据包


    答案ABCD

  • 第14题:

    IPSec中,关于AH协议的说法正确的有()

    A.通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性

    B.提供对数据源身份的验证,保证报文发送者身份的真实性

    C.AH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击

    D.在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分

    E.在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分


    参考答案:A, B, C, D, E

  • 第15题:

    下列关于IPSEC说法正确的是()。

    • A、AH协议的IP协议号是51,它提供数据完整性检查,数据源认证和放重发的功能,不提供数据加密功能
    • B、ESP协议的IP协议号50,除了能够提供数据完整性检查(可选)数据源认证和放重发功能,还可以对数据加密
    • C、AH和ESP协议都有隧道和传输两种模式
    • D、AH协议保护报文时,只会加入一个AH头,而ESP则加于头和尾两个部分

    正确答案:A,B,C,D

  • 第16题:

    下列哪种协议是为同等单元之间传输数据包而设计的链路层协议。()

    • A、TCP/IP协议
    • B、SNMP协议
    • C、PPTP协议
    • D、PPP协议

    正确答案:D

  • 第17题:

    IPSec协议的AH子协议不能提供下列哪一项服务?()

    • A、数据源认证
    • B、数据包重放
    • C、访问控制
    • D、机密性

    正确答案:D

  • 第18题:

    下列关于IP协议的说法不正确的是()。

    • A、IP协议规定了IP地址的具体格式
    • B、IP协议规定了IP地址与其域名的对应关系
    • C、IP协议规定了IP数据包的具体格式
    • D、IP协议规定了IP数据包分片和重组原则

    正确答案:B

  • 第19题:

    IPSec的ESP使用IP协议号51,AH使用IP协议号500。


    正确答案:错误

  • 第20题:

    下面用来衡量通信信道的容量的是()。

    • A、协议
    • B、IP地址
    • C、数据包
    • D、带宽

    正确答案:D

  • 第21题:

    IPSec传输模式下,针对IPv4数据包,AH不进行验证保护的数据是()。

    • A、原始IP头
    • B、AH报头
    • C、封装后IP头
    • D、上层负载数据

    正确答案:C

  • 第22题:

    判断题
    发送方使用AH协议处理数据包,需要对整个IP的数据包计算MAC,包括IP头的所有字段和数据。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    多选题
    IPSec中,关于AH协议的说法正确的有()
    A

    通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性

    B

    提供对数据源身份的验证,保证报文发送者身份的真实性

    C

    AH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击

    D

    在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分

    E

    在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分


    正确答案: B,C
    解析: 暂无解析

相关内容