单选题在传输模式中,使用封装的安全载荷(ESP,EncapsulatingSecurityPayload)协议比认证头(AH)协议更有优势,原因是ESP()。A 提供了无连接的完整性B 能验证资料来源C 带有防重放服务D 具备保密性
题目
提供了无连接的完整性
能验证资料来源
带有防重放服务
具备保密性
相似考题
更多“在传输模式中,使用封装的安全载荷(ESP,EncapsulatingSecurityPayload)协议比认证头(AH)”相关问题
-
第1题:
采用如下哪种方式可以部署IPSECNAT穿越()。A.IPSEC 隧道模式+ESP 封装
B.IPSEC 隧道模式+AH 封装
C.IPSEC 传输模式+ESP 封装
D.IPSEC 传输模式+AH 封装
答案AC -
第2题:
(53)关于IPSec 的描述中,正确的是
A)AH协议提供加密服务
B)ESP 协议哆AH协议更简单
C)ESP 协议提供身份认证
D)IPSec 在传输层提供服务
正确答案:C
-
第3题:
下列关于IPSEC的说法中,错误的是(44)。
A. IPSEC用于增强IP网络的安全性,有传输模式和隧道模式两种模式
B. 认证头AH提供数据完整性认证、数据源认证和数据机密性服务
C. 在传输模式中,认证头仅对IP报文的数据部分进行了重新封装
D. 在隧道模式中,认证头对含原IP头在内的所有字段都进行了封装答案:B解析: -
第4题:
在传输模式中,使用ESP协议优于AH协议,因为它提供了()。
- A、无连接传输模型的完整性
- B、数据源认证
- C、防“重放”攻击服务
- D、机密性
正确答案:D -
第5题:
关于AH、ESP的传输和隧道模式,下列描述正确的有()
- A、在传输模式下,AH协议验证IP报文的数据部分和IP报头中的不变部分
- B、在隧道模式下,AH协议验证全部的原始IP报文和封装后新IP头中的不变部分
- C、在传输模式下,ESP协议对IP报文的有效数据进行加密
- D、在隧道模式下,ESP协议对整个原始IP报文进行加密
正确答案:A,B,C,D -
第6题:
某企业部门间的业务传输需要采用IPSec提供端到端的安全保护,并要求数据必须进行加密传输。针对该企业业务传输安全性的要求,IPSec应采用哪种工作模式以及封装协议()。
- A、传输模式
- B、隧道模式
- C、ESP封装协议
- D、AH封装协议
正确答案:A,C -
第7题:
采用如下哪种方式可以部署IPSEC NAT 穿越()
- A、 IPSEC 隧道模式+ESP 封装
- B、 IPSEC 隧道模式+AH 封装
- C、 IPSEC 传输模式+ESP 封装
- D、 IPSEC 传输模式+AH 封装
正确答案:A,C -
第8题:
在传输模式中,使用封装的安全载荷(ESP,EncapsulatingSecurityPayload)协议比认证头(AH)协议更有优势,原因是ESP()。
- A、提供了无连接的完整性
- B、能验证资料来源
- C、带有防重放服务
- D、具备保密性
正确答案:D -
第9题:
以下哪种实施模式会为连接到互联网的出站数据提供最大程度的安全性?()
- A、具有身份认证头(AH)和封装安全负载(ESP)的传输模式
- B、安全套接字层(SSL)模式
- C、具有AH和ESP的隧道模式
- D、三重数据加密标准(三重DES)加密模式
正确答案:C -
第10题:
单选题在传输模式中,使用封装安全负载(ESP)协议要优于使用身份认证头(AH)协议,这是因为前者提供了?()A无连接完整性
B数据源身份认证
C反重传服务
D机密性
正确答案: B解析: 虽然两者协议都支持选项A.B和C,但只有ESP协议通过加密提供机密性。 -
第11题:
单选题以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()A在传送模式中,保护的是IP负载
B验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作
C在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头
DIPsec仅能保证传输数据的可认证性和保密性
正确答案: C解析: 暂无解析 -
第12题:
单选题某个基于TCP/IP的环境暴露于互联网中。以下哪项最能确保在传输信息时存在完整的加密和身份认证协议来保护消息?()A在具有IP安全的隧道模式下,使用身份认证头(AH)和封装安全负载(ESP)嵌套的服务来完成工作
B采用RSA的数字签名已实施
C使用采用RSA的数字认证
D在TCP服务中完成工作
正确答案: B解析: 具有IP安全的隧道模式可为真个IP数据包提供加密和身份认证。为达到此目的,AH和ESP服务可以使嵌套的。选项B和C提供身份认证和完整性。TCP服务不提供机密和身份认证。 -
第13题:
以下关于IPsec协议的描述中,正确的是( )。
A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接
正确答案:A
-
第14题:
以下关于IPsec协议的描述中,正确的是( )。
A.IPseC认证头(AH)不提供数据加密服务
B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头
D. IPseC通过应用层的WeB服务器建立安全连接答案:A解析:IPsec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH、ESP协议。(1)IKE协议。Internet 密钥交换协议(Internet Key Exchange Protocol,IKE)属于一种混合型协议,由Internet安全关联和密钥管理协议(Internet Security Association and Key Management Protocol,ISAKMP)与两种密钥交换协议(OAKLEY与SKEME)组成,即IKE由ISAKMP框架、OAKLEY密钥交换模式以及SKEME的共享和密钥更新技术组成。IKE定义了自己的密钥交换方式(手工密钥交换和自动IKE)。(2)AH。认证头(Authentication Header,AH)是IPSec体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重放攻击。AH不支持数据加密。AH常用摘要算法(单向Hash函数)MD5和SHA1实现摘要和认证,确保数据完整。(3)ESP。封装安全载荷(Encapsulating Security Payload,ESP)可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA-1来实现摘要和认证,确保数据完整。传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。 -
第15题:
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务
B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
D.IPsec通过应用层的Web服务建立安全连接答案:A解析:IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。 -
第16题:
某个基于TCP/IP的环境暴露于互联网中。以下哪项最能确保在传输信息时存在完整的加密和身份认证协议来保护消息?()
- A、在具有IP安全的隧道模式下,使用身份认证头(AH)和封装安全负载(ESP)嵌套的服务来完成工作
- B、采用RSA的数字签名已实施
- C、使用采用RSA的数字认证
- D、在TCP服务中完成工作
正确答案:A -
第17题:
.IPSec包括报文验证头协议AH协议号()和封装安全载荷协议ESP协议号()。
- A、51,50
- B、50,51
- C、47,48TestInside GB0-283
- D、48,47
正确答案:A -
第18题:
下关于Ipsec描述正确的是()。
- A、AH协议号51,提供数据完整性,数据源验证以及防重放功能,但不提供数据加密
- B、IPsec协议号50,提供数据完整性,数据源验证以及防重放功能,提供数据加密
- C、AH和ESP都有传输和隧道2种模式
- D、AH在封装的时候会生成AH头ESP有ESP头和ESP尾
正确答案:A,B,C,D -
第19题:
某企业部门间的业务传输需要采用IPSec提供端到端的安全保护,并要求数据必须进行加密传输。针对该企业业务传输安全性的要求,IPSec应采用哪种封装协议()。
- A、AH封装协议
- B、DES封装协议
- C、ESP+AH封装协议
- D、ESP封装协议
正确答案:C,D -
第20题:
IPSec中包括AH(认证头)和ESP(封装安全载荷)这2个主要协议,其中AH提供下列哪些功能?()
- A、机密性与认证
- B、机密性与可靠性
- C、完整性与可靠性
- D、完整性与认证
正确答案:D -
第21题:
在传输模式中,使用封装安全负载(ESP)协议要优于使用身份认证头(AH)协议,这是因为前者提供了?()
- A、无连接完整性
- B、数据源身份认证
- C、反重传服务
- D、机密性
正确答案:D -
第22题:
单选题在传输模式中,使用封装的安全载荷(ESP,EncapsulatingSecurityPayload)协议比认证头(AH)协议更有优势,原因是ESP()。A提供了无连接的完整性
B能验证资料来源
C带有防重放服务
D具备保密性
正确答案: C解析: 暂无解析 -
第23题:
单选题IPSec中包括AH(认证头)和ESP(封装安全载荷)这2个主要协议,其中AH提供下列哪些功能?()A机密性与认证
B机密性与可靠性
C完整性与可靠性
D完整性与认证
正确答案: D解析: 暂无解析 -
第24题:
单选题以下哪种实施模式会为连接到互联网的出站数据提供最大程度的安全性?()A具有身份认证头(AH)和封装安全负载(ESP)的传输模式
B安全套接字层(SSL)模式
C具有AH和ESP的隧道模式
D三重数据加密标准(三重DES)加密模式
正确答案: D解析: 隧道模式可为整个IP数据包提供保护。为达到此目的,AH和ESP服务可以是嵌套的。该传输模式将保护范围扩展到IP数据包的数据区(负载),从而提供对高层协议的主要保护。SSL模式为更高的通信层(传输层)提供安全性。三层DES加密模式是一种提供机密性的算法。