单选题IPSec中要保护IP头的内容不受更改，可采用（）。A ESP协议B AH协议C ESP和AH协议都可以D ESP和AH协议都不可以 - itgle

题目

单选题

IPSec中要保护IP头的内容不受更改，可采用（）。

A

ESP协议

B

AH协议

C

ESP和AH协议都可以

D

ESP和AH协议都不可以

相似考题

1.NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。 ESP报头位于IP报头和加密的TCP或UDP报头之间，并且使用IP协议号50。因此，TCP或UDP端口号就无法将流量多路传输到不同的专用网主机。ESP报头包含一个名为Security Parameters Index(安全参数索引，SPI)的字段。SPI与明文(plaintext)IP报头中的目标IP地址和IPSec安全协议(ESP或AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决?

2.下表为上图中所示“IP筛选器列表”中“TCP消息”筛选器相关内容。将该表填写完整，使其满足题目中IPSec策略的要求。

3.在ServerA的IPSec安全策略配置过程中，ServerA和ServerB-之间通信的IPSec筛选器“许可”属性设置为“协商安全”，并且安全措施为“加密并保持完整性”，如图4-4所示。根据上述安全策略填写图4-5中的空格，表示完整的IPSec数据包格式。(10)(10)～(12)备选答案：A.AH头 B.ESP头 C.旧IP头 D.新TCP头E.AH尾 F.ESP尾 G.旧IP尾 H.新TCP尾（10）

4.以下关于IPSec协议的叙述中，正确的是（）。A.IPSec协议是IP协议安全问题的一种解决方案B.IPSec协议不提供机密性保护机制C.IPSec协议不提供认证功能D.IPSec协议不提供完整性验证机制

更多“IPSec中要保护IP头的内容不受更改，可采用（）。”相关问题

第1题：

IP安全性(IP Security，IPSec)提供了在局域网、广域网和因特网中安全通信能力。关于IP安全性下列说法不正确的是(28)。
A．IPSec可提供同一公司各分支机构通过的安全连接
B．IPSec可提供对的远程安全访问
C．IPSec可提高电子商务的安全性
D．IPSec能在IP的新版本IPv6下工作，但不适应IP目前的版本IPv4

正确答案：D
解析：IPSec提供既可用于IPv4也可用于IPv6的安全性机制，它是IPv6的一个组成部分，也是IPv4的一个可选扩展协议。IPSec为跨越LAN/WAN、Internet的通信提供安全性。(1)分支办公机构通过Internet互连(SecureVPN)：(2)通过Internet的远程访问；(3)与合作伙伴建立Extranet与Intranet的互连；(4)增强电子商务安全性。IP安全性协议是针对IPv4和IPv6的，IPSec的主要特征是可以支持IP级所有流量的加密从证，增强所有分布式应用的安全性。IPSec在IP层提供安全服务，使得系统可以选择所需要的安全协议，确定该服务所用的算法，并提供安全服务所需任何加密密钥。
第2题：

以下关于IPsec协议的描述中，正确的是（）。
A.IPsec认证头（AH）不提供数据加密服务 B.IPsec封装安全符合（ESP）用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密，再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接

正确答案：A
第3题：

IPSec传输模式下,针对IPv4数据包,AH不进行验证保护的数据是()。

A.原始IP头
B.AH报头
C.封装后IP头
D.上层负载数据

参考答案：C
第4题：

以下关于IPsec协议的描述中，正确的是（）。

A.IPseC认证头(AH)不提供数据加密服务
B. IPseC封装安全负荷（ESP）用于数据完整性认证和数据源认证
C.IPseC的传输模式对原来的IP数据报进行了封装和加密，再加上了新的IP头
D. IPseC通过应用层的WeB服务器建立安全连接

答案：A
解析：
IPsec是一个协议体系，由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成，前者即为IKE协议，后者则包含AH、ESP协议。（1）IKE协议。Internet 密钥交换协议（Internet Key Exchange Protocol，IKE）属于一种混合型协议，由Internet安全关联和密钥管理协议（Internet Security Association and Key Management Protocol，ISAKMP）与两种密钥交换协议（OAKLEY与SKEME）组成，即IKE由ISAKMP框架、OAKLEY密钥交换模式以及SKEME的共享和密钥更新技术组成。IKE定义了自己的密钥交换方式（手工密钥交换和自动IKE）。（2）AH。认证头（Authentication Header，AH）是IPSec体系结构中的一种主要协议，它为IP数据报提供完整性检查与数据源认证，并防止重放攻击。AH不支持数据加密。AH常用摘要算法（单向Hash函数）MD5和SHA1实现摘要和认证，确保数据完整。（3）ESP。封装安全载荷（Encapsulating Security Payload，ESP）可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密，使用MD5或SHA-1来实现摘要和认证，确保数据完整。传输模式下的AH和ESP处理后的IP头部不变，而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。
第5题：

IPsec的功能可以划分三类：①认证头（Authentication Header, AH)：用于数据完整性认证和数据源认证；②封装安全负荷（Encapsulating Security Payload，ESP)：提供数据保密性和数据完整性认证，ESP也包括了防止重放攻击的顺序号；③Internet密钥交换协议（Internet Key Exchange，IKE)：用于生成和分发在ESP和AH中使用的密钥，IKE也对远程系统进行初始认证。IPsec传输模式中，IP头没有加密，只对IP数据进行了加密；在隧道模式中，IPSec 对原来的IP数据报进行了封装和加密，加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议（例如TCP)之间，任何网络服务和网络应用可以不经修改地从标准IP转向IPSec，同时IPSec通信也可以透明地通过现有的IP路由器。

A.A、B互换私钥
B.A、B互换公钥
C.I1、I2互换私钥
D.I1、I2互换公钥

答案：D
解析：
两个证书发放机构I1和I2互换公钥是A、B 互信的必要条件。选项A和C的私钥是不能互换的。选项B中要AB互信，其信任基础是建立在CA之上的，如果仅交换AB的公钥并不能解决信任的问题。
第6题：

以下关于互联网协议安全（Internet Protocol Security，IPsec）协议说法错误的是（）
- A、在传送模式中，保护的是IP负载
- B、验证头协议（Authentication Head，AH）和IP封装安全载荷协议（Encapsulating Security Payload，ESP）都能以传输模式和隧道模式工作
- C、在隧道模式中，保护的是整个互联网协议（Internet Protocol，IP）包，包括IP头
- D、IPsec仅能保证传输数据的可认证性和保密性
正确答案:D
第7题：

IPSec通过在IP报文中插入IPSec报头（AH或ESP）来提供IP层的安全性的。

正确答案:正确
第8题：

下列关于IP secNAT穿越的说法，错误的是（）。
- A、在存在NAT的组网中，由于NAT会修改部分报文信息，会导致IPSEC连接失败
- B、NAT穿越技术在外层的IP头和ESP头之间插入一个标准的UDP头
- C、存在NAT的组网中不能使用AH协议
- D、NAT穿越时，IPSEC SA使用IKE协商建立，且通信双方会定期通过IKE重协商报文保持会话
正确答案:A
第9题：

更改IP地址要在Internet协议中更改。（）

正确答案:正确
第10题：

单选题
IPSec传输模式下，针对IPv4数据包，AH不进行验证保护的数据是（）。
A
原始IP头
B
AH报头
C
封装后IP头
D
上层负载数据

正确答案： B
解析：暂无解析
第11题：

单选题
在传输模式IPSec应用情况中，以下哪个区域数据报文可受到加密安全保护？（）
A
整个数据报文
B
原IP头
C
新IP头
D
传输层及上层数据报文

正确答案： D
解析：暂无解析
第12题：

单选题
以下关于互联网协议安全（Internet Protocol Security，IPsec）协议说法错误的是（）
A
在传送模式中，保护的是IP负载
B
验证头协议（Authentication Head，AH）和IP封装安全载荷协议（Encapsulating Security Payload，ESP）都能以传输模式和隧道模式工作
C
在隧道模式中，保护的是整个互联网协议（Internet Protocol，IP）包，包括IP头
D
IPsec仅能保证传输数据的可认证性和保密性

正确答案： C
解析：暂无解析
第13题：

IPSec 用于增强 IP 网络的安全性，下面的说法中不正确的是（）。
A. IPSec 可对数据进行完整性保护B. IPSec提供用户身份认证服务C. IPSec的认证头添加在TCP封装内部D. IPSec对数据加密传输

正确答案：C
第14题：

试题四（共15分）
阅读以下说明，回答问题l至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某企业在部门A和部门B分别搭建了局域网，两局域网通过两台Windows Server 2003服务器连通，如图4-1所示，要求采用IPSec安全机制，使得部门A的主机PC1可以安全访问部门B的服务器S1。
【问题1】（3分，每空1分）
IPSec工作在TCP/IP协议栈的(1)层，为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议，其中，(2)为IP包提供信息源和报文完整性验证，但不支持加密服务；(3)提供加密服务。
【问题2】（2分）
IPSec支持传输和隧道两种工作模式，如果要实现PC1和S1之间端到端的安全通信，则应该采用(4)模式。
【问题3】（6分，每空2分）
如果IPSec采用传输模式，则需要在PC1和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中（图4-2），源IP地址应设为(6) ，目标IP地址应设为(7) 。
【问题4】（4分，每空1分）
如果要保护部门A和部门B之间所有的通信安全，则应该采用隧道模式，此时需要在ServerA和(8)上配置IPSec安全策略。
在ServerA的IPSec筛选器属性窗口页中（图4-3），源IP子网的IP地址应设为(9)，目标子网IP地址应设为 (10) ，源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中（图4-4），指定的隧道端点IP地址应设为(11)。

正确答案：
【问题1】（3分）
(1) IP（网络）
(2) AH
(3) ESP
【问题2】（2分）
(4)传输
【问题3】（6分）
(5) S1或192.168.2.2
(6) 192.168.1.2
(7) 192.168.2.2
【问题4】（4分）
(8) ServerB或202.113.111.1
(9) 192.168.1.0
(10) 192.168.2.0
(11) 202.113.111.1
第15题：

以下关于IPSec协议的叙述中，正确的是（）。

A. IPSec协议是解决IP协议安全问题的一种方案
B. IPSec协议不能提供完整性
C. IPSec协议不能提供机密性保护
D. IPSec协议不能提供认证功能

答案：A
解析：
Internet 协议安全性（Internet Protocol Security，IPSec）是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族（一些相互关联的协议的集合）。IPSec工作在TCP/IP协议栈的网络层，为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。
第16题：

下列关于IPSEC的说法中，错误的是（44）。

A. IPSEC用于增强IP网络的安全性，有传输模式和隧道模式两种模式
B. 认证头AH提供数据完整性认证、数据源认证和数据机密性服务
C. 在传输模式中，认证头仅对IP报文的数据部分进行了重新封装
D. 在隧道模式中，认证头对含原IP头在内的所有字段都进行了封装

答案：B
解析：
第17题：

以下关于IPsec协议的描述中，正确的是（）。

A.IPsec认证头（AH）不提供数据加密服务
B.IPsec封装安全负荷（ESP）用于数据完整性认证和数据源认证
C.IPsec的传输模式对原来的IP数据报进行了封装和加密，再加上了新IP头
D.IPsec通过应用层的Web服务建立安全连接

答案：A
解析：
IPsec的功能可以划分三类：①认证头（Authentication Header, AH)：用于数据完整性认证和数据源认证；②封装安全负荷（Encapsulating Security Payload，ESP)：提供数据保密性和数据完整性认证，ESP也包括了防止重放攻击的顺序号；③Internet密钥交换协议（Internet Key Exchange，IKE)：用于生成和分发在ESP和AH中使用的密钥，IKE也对远程系统进行初始认证。IPsec传输模式中，IP头没有加密，只对IP数据进行了加密；在隧道模式中，IPSec 对原来的IP数据报进行了封装和加密，加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议（例如TCP)之间，任何网络服务和网络应用可以不经修改地从标准IP转向IPSec，同时IPSec通信也可以透明地通过现有的IP路由器。
第18题：

IPv4协议在设计之初并没有过多地考虑安全问题，为了能够使网络方便地进行互联，互通，仅仅依靠IP头部的校验和字段来保证IP包的安全，因此IP包很容易被篡改，并重新计算校验和，IETF于1994年开始制定IPSec协议标准，其设计目标是IPv4和IPv6环境中为网络层流量提供灵活，透明的安全服务，保护TCP/IP通信免遭窃听和篡改，保证数据的完整性和机密性，有效抵御网络攻击，同时保持易用性，下列选项中说法错误的是：（）
- A、对于IPv4，IPSec是可选的，对于IPv6，IPSec是强制实施的
- B、IPSec协议提供对IP及其上层协议的保护
- C、IPSec是一个单独的协议
- D、IPSec安全协议给出了封装安全载荷和鉴别头两种通信保护机制
正确答案:C
第19题：

在传输模式IPSec应用情况中，以下哪个区域数据报文可受到加密安全保护？（）
- A、整个数据报文
- B、原IP头
- C、新IP头
- D、传输层及上层数据报文
正确答案:D
第20题：

以下关于IPSec协议的叙述中，正确的是（）
- A、IPSec协议是解决IP协议安全问题的一
- B、IPSec协议不能提供完整性
- C、IPSec协议不能提供机密性保护
- D、IPSec协议不能提供认证功能
正确答案:A
第21题：

IPSec传输模式下，针对IPv4数据包，AH不进行验证保护的数据是（）。
- A、原始IP头
- B、AH报头
- C、封装后IP头
- D、上层负载数据
正确答案:C
第22题：

多选题
关于IPSec的描述中，正确的是（）
A
在网络层提供安全服务
B
主要协议包括AH和ESP
C
SPI使用64位连接标识符
D
AH头位于原IP数据报数据和IP头之间
E
SA定义的逻辑连接是单向的

正确答案： A,B,D,E
解析：暂无解析
第23题：

单选题
IPv4协议在设计之初并没有过多地考虑安全问题，为了能够使网络方便地进行互联，互通，仅仅依靠IP头部的校验和字段来保证IP包的安全，因此IP包很容易被篡改，并重新计算校验和，IETF于1994年开始制定IPSec协议标准，其设计目标是IPv4和IPv6环境中为网络层流量提供灵活，透明的安全服务，保护TCP/IP通信免遭窃听和篡改，保证数据的完整性和机密性，有效抵御网络攻击，同时保持易用性，下列选项中说法错误的是：（）
A
对于IPv4，IPSec是可选的，对于IPv6，IPSec是强制实施的
B
IPSec协议提供对IP及其上层协议的保护
C
IPSec是一个单独的协议
D
IPSec安全协议给出了封装安全载荷和鉴别头两种通信保护机制

正确答案： B
解析：暂无解析
第24题：

单选题
IPSec中要保护IP头的内容不受更改，可采用（）。
A
ESP协议
B
AH协议
C
ESP和AH协议都可以
D
ESP和AH协议都不可以

正确答案： A
解析：暂无解析

相关内容