以下对于IPsec协议说法正确的是:()A、鉴别头(AH)协议,不能加密包的任何部分B、IPsec工作在应用层,并为应用层以下的网络通信提供VPN功能C、IPsec关注与鉴别、加密和完整性保护,密钥管理不是IPsec本身需要关注的D、在使用传输模式时,IPsec为每个包建立一个新的包头,而在隧道模式下使用原始包头

题目

以下对于IPsec协议说法正确的是:()

  • A、鉴别头(AH)协议,不能加密包的任何部分
  • B、IPsec工作在应用层,并为应用层以下的网络通信提供VPN功能
  • C、IPsec关注与鉴别、加密和完整性保护,密钥管理不是IPsec本身需要关注的
  • D、在使用传输模式时,IPsec为每个包建立一个新的包头,而在隧道模式下使用原始包头
相似考题

1.以下关于IPSec协议的叙述中,正确的是()。A.IPSec协议是IP协议安全问题的一种解决方案B.IPSec协议不提供机密性保护机制C.IPSec协议不提供认证功能D.IPSec协议不提供完整性验证机制

2.在以下隧道协议中,属于三层隧道协议的是()。A.L2FB.PPTPC.L2TPD.IPSec

3.关于IPSec协议,说法正确的是()。A.IPSec工作在OSI模型中的第三层B.IPSec只支持IPv4C.IPSec协议可以设置成在三种模式下运行D.IPSec不能提供无连接数据的完整性服务

4.关于IPSec的描述中,正确的是。A.AH协议提供加密服务B.ESP协议比AH协议更简单C.ESP协议提供身份认证D.IPSec在传输层提供服务

更多“以下对于IPsec协议说法正确的是:()”相关问题

  • 第1题:

    以下关于隧道技术说法不正确的是()

    A、隧道技术可以用来解决TCP/IP协议的某种安全威胁问题

    B、隧道技术的本质是用一种协议来传输另外一种协议

    C、IPSec协议中不会使用隧道技术

    D、虚拟专用网中可以采用隧道技术


    正确答案:CE

  • 第2题:

    (53)关于IPSec 的描述中,正确的是

    A)AH协议提供加密服务

    B)ESP 协议哆AH协议更简单

    C)ESP 协议提供身份认证

    D)IPSec 在传输层提供服务


    正确答案:C

  • 第3题:

    以下不属于身份认证协议的是( )。

    A S/KEY 口令协议

    B IPSec协议

    C X.509认证协议

    DKerBeros协议


    正确答案:B
    目前,已经设计出了许多认证协议,主要有一次一密机制、X.509认证协议、Kerberos认证协议。

  • 第4题:

    以下关于IPSec协议的叙述中,正确的是( )。

    A. IPSec协议是解决IP协议安全问题的一种方案
    B. IPSec协议不能提供完整性
    C. IPSec协议不能提供机密性保护
    D. IPSec协议不能提供认证功能

    答案:A
    解析:
    Internet 协议安全性(Internet Protocol Security,IPSec)是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。IPSec工作在TCP/IP协议栈的网络层,为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。

  • 第5题:

    以下关于隧道技术说法不正确的是( )。

    A. 隧道技术可以用来解决TCP/IP协议的某种安全威胁问题
    B. 隧道技术的本质是用一种协议来传输另外一种协议
    C. IPSec协议中不会使用隧道技术
    D. 虚拟专用网中可以采用隧道技术

    答案:C
    解析:
    隧道技术是VPN在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。

    第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(IP Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。

    虚拟专用网加解密技术:加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术。虚拟专用网密钥管理技术,密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别用于公用、私用。

    虚拟专用网使用者与设备身份认证技术,使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。

    IPSec的两种工作模式分别是传输模式和隧道模式

  • 第6题:

    以下关于隧道技术说法不正确的是(58)。

    A.隧道技术可以用来解决TCP/IP协议的基本安全威胁问题
    B.隧道技术的本质是用一种协议来传输另一种协议
    C.IPSec协议中不会使用隧道技术
    D.虚拟专用网中可以采用隧道技术

    答案:C
    解析:
    隧道技术是VPN在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。
    第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(IP Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。虚拟专用网加解密技术:加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术。虚拟专用网密钥管理技术,密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别用于公用、私用。虚拟专用网使用者与设备身份认证技术,使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。

  • 第7题:

    以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()

    • A、在传送模式中,保护的是IP负载
    • B、验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作
    • C、在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头
    • D、IPsec仅能保证传输数据的可认证性和保密性

    正确答案:D

  • 第8题:

    以下哪一项不是IPSec协议的组成部分()

    • A、密钥管理IKE协议
    • B、鉴别首部AH
    • C、封装安全载荷ESP
    • D、IPSec握手协议

    正确答案:D

  • 第9题:

    以下有关Ipsec的说法,正确的是()

    • A、它对私人通讯提供安全保证
    • B、可以根据用户,组或者域进行设置
    • C、属于一个加密协议
    • D、在网络传输中自动解密

    正确答案:A,B,C

  • 第10题:

    以下关于IPSec协议的叙述中,正确的是()

    • A、IPSec协议是解决IP协议安全问题的一
    • B、IPSec协议不能提供完整性
    • C、IPSec协议不能提供机密性保护
    • D、IPSec协议不能提供认证功能

    正确答案:A

  • 第11题:

    关于IPSEC协议说法正确的是()

    • A、IPSEC是一个标准协议
    • B、IPSEC是一个非标准协议
    • C、IPSEC协议不是一个单独的协议,它是应用于IP层上网络数据安全的一整套体系结构
    • D、IPSEC协议可以使用证书和与共享密钥加密

    正确答案:C

  • 第12题:

    以下协议,哪些是IP VPN中可用的协议?()

    • A、PPTP
    • B、L2F
    • C、L2TP
    • D、IPSec

    正确答案:A,B,C,D

  • 第13题:

    以下不属于身份认证协议的是______。

    A.S/Key口令协议

    B.IPSec协议

    C.X.509认证协议

    D.Kerberos协议


    正确答案:B
    解析:IPSec是IP安全协议,是在网络层提供安全的一组协议。

  • 第14题:

    (51)以下不属于身份认证协议的是( )。

    A) S/Key口令协议

    B)IPSec协议

    C) X. 509认证协议

    D)Kerberos协议


    正确答案:B
    (51)B) 【解析】目前,已经设计出了许多认证协议,主要有一次一密 机制、x.509认证协议、Kerberos认证协议。

  • 第15题:

    以下协议,哪些是IP VPN中可用的协议?()

    A.PPTP

    B.L2F

    C.L2TP

    D.IPSec


    参考答案:A, B, C, D

  • 第16题:

    关于IPSec协议以下描述错误的是:


    A. IPSec不是一个单独的协议,它是为保证IP及其上层协议的安全而制定的开放安全标准
    B. IPSec协议使用IKE实现安全参数协商
    C. AH和ESP协议都属于IPSec协议的一部分,它们都为IPSec提供数据保密和数据流保密等服务
    D. 安全策略数据库和安全关联数据库是IPSec数据处理中必须的数据库


    答案:C
    解析:

  • 第17题:

    以下关于IPSEC说法不正确的是 ( ) 。

    A.ESP支持数据的保密性,使用DES、Triple-DES、RC5、RC4、IDEA等算法。
    B.AH可以提供数据源认证(确保接收到的数据是来自发送方)、数据完整性(确保数据没有被更改)以及防中继保护(确保数据到达次序的完整性)
    C.IPSec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH和ESP协议
    D.IPSec是一个标准的应用层安全协议,是一个协议包

    答案:D
    解析:
    IPSec是一个标准的第三层安全协议,是一个协议包。

  • 第18题:

    以下关于IPSEC说法不正确的是(36)。

    A.ESP支持数据的保密性,使用DES、Triple-DES、RC5、RC4、IDEA和BLOWFISH等算法。
    B.AH可以提供数据源认证(确保接收到的数据是来自发送方)、数据完整性(确保数据没有被更改)以及防中继保护(确保数据到达次序的完整性)
    C.IPSec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH和ESP协议
    D.IPSec是一个标准的应用层安全协议,是一个协议包

    答案:D
    解析:
    IPSec是一个标准的第三层安全协议,是一个协议包。

  • 第19题:

    IPv4协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联,互通,仅仅依靠IP头部的校验和字段来保证IP包的安全,因此IP包很容易被篡改,并重新计算校验和,IETF于1994年开始制定IPSec协议标准,其设计目标是IPv4和IPv6环境中为网络层流量提供灵活,透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性,下列选项中说法错误的是:()

    • A、对于IPv4,IPSec是可选的,对于IPv6,IPSec是强制实施的
    • B、IPSec协议提供对IP及其上层协议的保护
    • C、IPSec是一个单独的协议
    • D、IPSec安全协议给出了封装安全载荷和鉴别头两种通信保护机制

    正确答案:C

  • 第20题:

    下面关于GRE协议和IPSec协议描述正确的是()。

    • A、在GRE隧道上可以再建立IPSec隧道
    • B、在GRE隧道上不可以再建立IPSec隧道
    • C、在IPSec隧道上可以再建立GRE隧道
    • D、在IPSec隧道上不可以再建立GRE隧道

    正确答案:A,C

  • 第21题:

    以下()不属于身份认证协议。

    • A、S/Key口令协议
    • B、IPSec协议
    • C、PPP协议
    • D、Kerberos协议

    正确答案:B

  • 第22题:

    以下VPN不常使用的协议是()

    • A、点对点隧道协议
    • B、ESP协议
    • C、第二层隧道协议
    • D、IPSec协议

    正确答案:B

  • 第23题:

    以下关于IPSec协议的描述哪一条是错误的?()

    • A、IPSec中AH协议为报文提供数据源认证、完整性检测和重放攻击保护
    • B、IPSec中ESP协议还提供了数据保密和有限数据流保密
    • C、IPSec中IKE协议用来选择加密算法。
    • D、IPSec中SA称之为安全关联,它决定了两个主机间通信的安全特征

    正确答案:C

相关内容