单选题关于IPSEC,以下说法错误的是()A IPSEC提供网络层之上的保护指定了在两台设备之间的一条或多条路径上IP保护的服务B 对于IPV6的设备来说,IPSEC是可选项C IPV6通过AH和ESP扩展首部来实现IPSECD 提供的保护服务包括;访问控制、无连接的完整性,防重放攻击、机密性和数据原始验证

题目
单选题
关于IPSEC,以下说法错误的是()
A

IPSEC提供网络层之上的保护指定了在两台设备之间的一条或多条路径上IP保护的服务

B

对于IPV6的设备来说,IPSEC是可选项

C

IPV6通过AH和ESP扩展首部来实现IPSEC

D

提供的保护服务包括;访问控制、无连接的完整性,防重放攻击、机密性和数据原始验证

相似考题

1.关于IPSEC,以下说法错误的是()A.IPSEC提供网络层之上的保护指定了在两台设备之间的一条或多条路径上IP保护的服务B.对于IPV6的设备来说,IPSEC是可选项C.IPV6通过AH和ESP扩展首部来实现IPSECD.提供的保护服务包括;访问控制、无连接的完整性,防重放攻击、机密性和数据原始验证

2.关于金融机构假币收缴,以下说法错误的是()。

3.IPSec提供了在局域网、广域网和互联网中安全通信的能力。以下关于IPSec说法错误的是______。A.IPSec协议在发起者和应答者之间可定义预先共享密钥、数字签名、公共密钥PKE等相互认证方式B.IPSec可以手工静态配置SA,也可利用Internet密钥交换(IKE)动态建立SAC.IPSec能在IPv4环境下工作,但不适应IPv6环境D.IPSec可提供同一公司各分支机构通过Intenet的安全连接

4.以下关于IPSec协议的叙述中,正确的是()。A.IPSec协议是IP协议安全问题的一种解决方案B.IPSec协议不提供机密性保护机制C.IPSec协议不提供认证功能D.IPSec协议不提供完整性验证机制

更多“关于IPSEC,以下说法错误的是()”相关问题

  • 第1题:

    关于IPSec协议,说法正确的是()。

    A.IPSec工作在OSI模型中的第三层

    B.IPSec只支持IPv4

    C.IPSec协议可以设置成在三种模式下运行

    D.IPSec不能提供无连接数据的完整性服务


    正确答案:A

  • 第2题:

    关于操作系统.以下哪种说法是错误的( )


    正确答案:B
    文件系统是操作系统最重要的组成部分之一,它负责管理在硬盘和其他大容量存储设备中存储的文件。

  • 第3题:

    关于Telnet服务,以下哪种说法是错误的( )


    正确答案:D
    Telnet应用的主要作用是进行远程登录,执行远程操作

  • 第4题:

    以下关于IPsec协议的描述中,正确的是( )。

    A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接


    正确答案:A

  • 第5题:

    关于IPSec协议以下描述错误的是:


    A. IPSec不是一个单独的协议,它是为保证IP及其上层协议的安全而制定的开放安全标准
    B. IPSec协议使用IKE实现安全参数协商
    C. AH和ESP协议都属于IPSec协议的一部分,它们都为IPSec提供数据保密和数据流保密等服务
    D. 安全策略数据库和安全关联数据库是IPSec数据处理中必须的数据库


    答案:C
    解析:

  • 第6题:

    以下关于IPsec协议的描述中,正确的是( )。

    A.IPsec认证头(AH)不提供数据加密服务
    B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
    C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
    D.IPsec通过应用层的Web服务建立安全连接

    答案:A
    解析:
    IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

  • 第7题:

    下列关于IPSec与IKE的说法正确的是()。

    • A、IPSec只能通过与IKE配合方式才能建立起安全联盟
    • B、IKE只能与IPSec配合使用
    • C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
    • D、IPSec SA建立后,数据转发与IKE无关

    正确答案:D

  • 第8题:

    关于安全联盟SA,说法正确的是()  

    • A、 IKE SA 是单向的
    • B、 IPSEC SA 是双向的
    • C、 IKE SA 是双向的
    • D、 IPSEC SA 是单向的

    正确答案:C,D

  • 第9题:

    以下对于IPsec协议说法正确的是:()

    • A、鉴别头(AH)协议,不能加密包的任何部分
    • B、IPsec工作在应用层,并为应用层以下的网络通信提供VPN功能
    • C、IPsec关注与鉴别、加密和完整性保护,密钥管理不是IPsec本身需要关注的
    • D、在使用传输模式时,IPsec为每个包建立一个新的包头,而在隧道模式下使用原始包头

    正确答案:A

  • 第10题:

    关于FreeS/WAN软件说法正确的包括()。

    • A、FreeS/WAN是基于PPTP技术的VPN实现。
    • B、FreeS/WAN是基于IPsec技术的VPN实现。
    • C、它的主要配置文件是ipsec.conf。
    • D、可以直接使用现有的Linux内核进行配置。

    正确答案:B,C

  • 第11题:

    关于IPSEC,以下说法错误的是()

    • A、IPSEC提供网络层之上的保护指定了在两台设备之间的一条或多条路径上IP保护的服务
    • B、对于IPV6的设备来说,IPSEC是可选项
    • C、IPV6通过AH和ESP扩展首部来实现IPSEC
    • D、提供的保护服务包括;访问控制、无连接的完整性,防重放攻击、机密性和数据原始验证

    正确答案:B

  • 第12题:

    以下关于IPSec协议的描述哪一条是错误的?()

    • A、IPSec中AH协议为报文提供数据源认证、完整性检测和重放攻击保护
    • B、IPSec中ESP协议还提供了数据保密和有限数据流保密
    • C、IPSec中IKE协议用来选择加密算法。
    • D、IPSec中SA称之为安全关联,它决定了两个主机间通信的安全特征

    正确答案:C

  • 第13题:

    关于ADSL,以下哪种说法是错误的( )


    正确答案:B
    ADSL传输距离越长,信号衰减越大。

  • 第14题:

    关于癔症,以下说法错误的是( )


    正确答案:E

  • 第15题:

    关于安全联盟SA,说法正确的是()。

    A.IKE SA是单向的

    B.IPSEC SA是双向的

    C.IKE SA是双向的

    D.IPSEC SA是单向的


    答案CD

  • 第16题:

    以下关于IPSec协议的叙述中,正确的是( )。

    A. IPSec协议是解决IP协议安全问题的一种方案
    B. IPSec协议不能提供完整性
    C. IPSec协议不能提供机密性保护
    D. IPSec协议不能提供认证功能

    答案:A
    解析:
    Internet 协议安全性(Internet Protocol Security,IPSec)是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。IPSec工作在TCP/IP协议栈的网络层,为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。

  • 第17题:

    以下关于IPsec协议的描述中,正确的是( )。




    A.IPseC认证头(AH)不提供数据加密服务
    B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证
    C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头
    D. IPseC通过应用层的WeB服务器建立安全连接

    答案:A
    解析:
    IPsec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH、ESP协议。(1)IKE协议。Internet 密钥交换协议(Internet Key Exchange Protocol,IKE)属于一种混合型协议,由Internet安全关联和密钥管理协议(Internet Security Association and Key Management Protocol,ISAKMP)与两种密钥交换协议(OAKLEY与SKEME)组成,即IKE由ISAKMP框架、OAKLEY密钥交换模式以及SKEME的共享和密钥更新技术组成。IKE定义了自己的密钥交换方式(手工密钥交换和自动IKE)。(2)AH。认证头(Authentication Header,AH)是IPSec体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重放攻击。AH不支持数据加密。AH常用摘要算法(单向Hash函数)MD5和SHA1实现摘要和认证,确保数据完整。(3)ESP。封装安全载荷(Encapsulating Security Payload,ESP)可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA-1来实现摘要和认证,确保数据完整。传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。

  • 第18题:

    以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()

    • A、在传送模式中,保护的是IP负载
    • B、验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作
    • C、在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头
    • D、IPsec仅能保证传输数据的可认证性和保密性

    正确答案:D

  • 第19题:

    下列关于IPSec与IKE的说法不正确的是()。

    • A、IPSec只能通过与IKE配合方式才能建立起安全联盟
    • B、IKE只能与IPSec配合使用
    • C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
    • D、IPSec SA建立后,数据转发与IKE无关

    正确答案:A,B,C

  • 第20题:

    关于IPSec SA和IKE SA的说法,正确的是()

    • A、IPSec SA是双向的,IKE SA是单向的
    • B、IPSec SA是双向的,IKE SA是双向的
    • C、IPSec SA是单向的,IKE SA是单向的
    • D、IPSec SA是单向的,IKE SA是双向的

    正确答案:D

  • 第21题:

    以下关于IPSec协议的叙述中,正确的是()

    • A、IPSec协议是解决IP协议安全问题的一
    • B、IPSec协议不能提供完整性
    • C、IPSec协议不能提供机密性保护
    • D、IPSec协议不能提供认证功能

    正确答案:A

  • 第22题:

    AR支持以下哪种IPsec的应用()。

    • A、GRE over IPsec
    • B、L2TP over IPsec
    • C、IPsec over PPP
    • D、IPsec over GRE

    正确答案:A,B

  • 第23题:

    关于IPSEC协议说法正确的是()

    • A、IPSEC是一个标准协议
    • B、IPSEC是一个非标准协议
    • C、IPSEC协议不是一个单独的协议,它是应用于IP层上网络数据安全的一整套体系结构
    • D、IPSEC协议可以使用证书和与共享密钥加密

    正确答案:C

  • 第24题:

    单选题
    关于IPSEC,以下说法错误的是()
    A

    IPSEC提供网络层之上的保护指定了在两台设备之间的一条或多条路径上IP保护的服务

    B

    对于IPV6的设备来说,IPSEC是可选项

    C

    IPV6通过AH和ESP扩展首部来实现IPSEC

    D

    提供的保护服务包括;访问控制、无连接的完整性,防重放攻击、机密性和数据原始验证


    正确答案: C
    解析: 暂无解析

相关内容