Ipsec不可以做到()。A、认证B、完整性检查C、加密D、签发证书

题目

Ipsec不可以做到()。

A、认证

B、完整性检查

C、加密

D、签发证书

相似考题

1.IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是( )。A. IPSec 可对数据进行完整性保护B. IPSec提供用户身份认证服务C. IPSec的认证头添加在TCP封装内部D. IPSec对数据加密传输

2.以下关于IPsec协议的描述中,正确的是( )。A.IPseC认证头(AH)不提供数据加密服务 B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证 C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D. IPseC通过应用层的WeB服务器建立安全连接

3.以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头 D.IPsec通过应用层的Web服务建立安全连接

4.以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接

参考答案和解析
参考答案:D
更多“Ipsec不可以做到()。A、认证B、完整性检查C、加密D、签发证书 ”相关问题

  • 第1题:

    以下关于IPsec协议的描述中,正确的是(6)。

    A.IPsec认证头(AH)不提供数据加密服务
    B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
    C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
    D.IPsec通过应用层的Web服务建立安全连接

    答案:A
    解析:
    IPsec的功能可以划分三类:

    ①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;

    ②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;

    ③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。

    IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。

    IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

  • 第2题:

    以下关于IPsec协议的描述中,正确的是()。

    A.IPsec认证头(AH)不提供数据加密服务;

    B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证;

    C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头;

    D.IPsec通过应用层的Web服务器建立安全连接;


    A

  • 第3题:

    5、IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是()。

    A.IPSec可对数据进行完整性保护;

    B.IPSec提供用户身份认证服务;

    C.IPSec的认证头添加在TCP封装内部;

    D.IPSec对数据加密传输;


    1)机密性(加密) - 实施 VPN 时,私有数据通过公共网络传输。 因此,数据机密性至关重要。 这可通过在通过网络传输数据之前对数据进行加密来实现。 这是获取一台计算机发送给另一台计算机的所有数据并将其编码为只有另一台计算机能够解码的形式的过程。 如果通信被截取,黑客将无法读取其内容。 IPsec 提供更强的安全功能,例如强加密算法。 2)数据完整性 - 接收方可以检验通过 Internet 传输的数据是否没有以任何方式更改或篡改过。 虽然在公共网络中加密数据很重要,但是确认数据在传输过程中没有被更改也同样重要。 IPsec 具有一种机制,可确保数据包的加密部分(或数据包的整个报头和数据部分)不被更改。 IPsec 使用一种简单的冗余检查,即校验和,来确保数据的完整性。 如果检测到数据被篡改,则丢弃数据包。 3)身份验证 - 检验数据来源的身份。 这对于防御依靠欺骗发送方的身份而进行的大量攻击是必需的。 身份验证可确保与预期通信伙伴建立连接。 接收方可以通过验证信息的来源对数据包的来源进行身份验证。 IPSec 使用互联网密钥交换 (IKE) 对可独立传输通信的用户和设备进行身份验证。 IKE 采用多种身份验证方法,包括用户名和密码、一次性密码、生物特征、预共享密钥 (PSK) 以及数字认证。 4)反重播保护 - 能够检测并拒绝重播的数据包以防止被欺骗。 反重播保护可检验每个数据包是否是唯一且不重复的。 通过比较已接收数据包的序列号与目标主机或安全网关上的滑动窗口,从而保护 IPsec 数据包。 序列号在滑动窗口之前的数据包将被视为延迟或重复的数据包。 延迟和重复的数据包将被丢弃。

  • 第4题:

    以下关于 IPsec 协议的描述中,正确的是( )

    A. IPsec 认证头(AH)不提供数据加密服务
    B. IPsec 封装安全负荷(ESP)用于数据完整性认证和数据源认证
    C. IPsec 的传输模式对原来的 IP 数据报进行了封装和加密,再加上了新的IP头
    D. IPsec 通过应用层的 Web 服务器建立安全连接

    答案:A
    解析:
    Internet 协议安全性 (IPSec) 是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。工作在OSI 模型的第三层网络层上,使其在单独使用时适于保护基于TCP或UDP的协议,AH用来向 IP通信提供数据完整性和身份验证,同时可以提供抗重播服务。ESP提供 IP层加密保证和验证数据源以对付网络上的监听。PSec 基于端对端的安全模式,在源 IP 和目标 IP 地址之间建立信任和安全性。AH或ESP头以及ESP加密的用户数据被封装在一个新的IP数据包中。

  • 第5题:

    IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是()?

    A.IPSec的认证头添加在TCP封装内部

    B.IPSec可对数据进行完整性保护

    C.IPSec提供用户身份认证服务

    D.IPSec对数据加密传输


    C

相关内容