IPSec技术通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。IPSec技术是目前应用广泛的()技术之一。A.VPNB.NGNC.NATD.PBX
题目
A.VPN
B.NGN
C.NAT
D.PBX
相似考题
参考答案和解析
更多“IPSec技术通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。IPSec技术是目前应用广泛的()技术之一。 ”相关问题
-
第1题:
IPSec VPN安全技术没有用到
A.隧道技术 B.加密技术 C.入侵检测技术 D.身份认证技术
正确答案:C
Internet协议安全性(IPSec)包括AH和ESP两部分。AH验证头提供数据源身份认证、数据完整性保护、重放攻击保护功能。封装安全有效负载(ESP)提供数据保密、数据源身份认证、数据完整性保护、重放攻击保护功能。IPSec VPN有两种工作模式,分别是传输模式和通道模式。这两种模式最根本的区别在于是否进行IP封装。这里要指出的是,IPSec标准是不支持网络地址转换(NAT)的,因为一旦经过NAT,IP包头的数据将被修改,就等于数据完整性遭受了破坏,那么AH或ESP的校验就会失败。可以看出,IPSec VPN技术不能进行入侵检测。 -
第2题:
IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是( )。
A. IPSec 可对数据进行完整性保护B. IPSec提供用户身份认证服务C. IPSec的认证头添加在TCP封装内部D. IPSec对数据加密传输
正确答案:C
-
第3题:
IPsec VPN技术没有用到()。A.隧道技术
B.加密技术
C.入侵检测技术
D.身份认证技术
参考答案:C
-
第4题:
IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。A.A、B互换私钥
B.A、B互换公钥
C.I1、I2互换私钥
D.I1、I2互换公钥答案:D解析:两个证书发放机构I1和I2互换公钥是A、B 互信的必要条件。选项A和C的私钥是不能互换的。选项B中要AB互信,其信任基础是建立在CA之上的,如果仅交换AB的公钥并不能解决信任的问题。 -
第5题:
IPsec VPN技术没有用到()。
- A、隧道技术
- B、加密技术
- C、入侵检测技术
- D、身份认证技术
正确答案:C -
第6题:
IPSec VPN 安全技术没有用到()。
- A、隧道技术
- B、加密技术
- C、入侵检测技术
- D、身份认证技术
正确答案:C -
第7题:
IPSec技术是一种()。
- A、网络通信加密技术
- B、网络存储技术
- C、网络故障诊断技术
- D、数字加密技术
正确答案:A -
第8题:
数据保密性通过以下哪些技术手段实现()
- A、数据存储加密
- B、设置数据只读权限
- C、数据传输加密
- D、CA证书
正确答案:A,C -
第9题:
IPSec技术通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。IPSec技术是目前应用广泛的()技术之一。
- A、VPN
- B、NGN
- C、NAT
- D、PBX
正确答案:A -
第10题:
IPSec体系中,AH只能实现地址源发认证和数据完整性服务,ESP只能实现信息保密性(数据加密)服务
正确答案:错误 -
第11题:
单选题IPSec VPN安全技术没有用到()A隧道技术
B加密技术
C入侵检测技术
D身份证认证技术
正确答案: C解析: 虚拟专用网络(Virtual Private Network,VPN)提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。与普通网络连接一样,VPN也由客户机、传输介质和服务器3部分组成,不同的是VPN连接使用隧道作为传输通道,这个隧道是建立在公共网络或专用网络基础之上的,如Internet或Intranet。VPN可以实现不同网络的组件和资源之间的相互连接,利用Internet或其他公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。VPN允许远程通信方、销售人员或企业分支机构使用Internet等公共互联网络的路由基础设施以安全的方式与位于企业局域网端的企业服务器建立连接。VPN对用户端透明,用户好像使用一条专用线路在客户计算机和企业服务器之间建立点对点连接,进行数据的传输。实现VPN的关键技术如下。
①安全隧道技术(Tunneling):一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递。被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。一旦到达网络终点,数据将被解包并转发到最终目的地。隧道技术是指包括数据封装、传输和解包在内的全过程。
②加/解密技术:VPN利用已有的加/解密技术实现保密通信。
③密钥管理技术:建立隧道和保密通信都需要密钥管理技术的支撑,密钥管理负责密钥的生成、分发、控制和跟踪,以及验证密钥的真实性。
④身份认证技术:假如VPN的用户都要通过身份认证,通常使用用户名和密码,或者智能卡实现。
⑤访问控制技术:由VPN服务的提供者根据在各种预定义的组中的用户身份标识,来限制用户对网络信息或资源的访问控制的机制。 -
第12题:
单选题IPsec认证头协议(IPsecAH)是IPsec体系结构中的一种主要协议,AH协议无法提供哪种安全属性。()A保密性
B完整性
C数据源认证
D避免重发(playback)攻击
正确答案: D解析: 暂无解析 -
第13题:
IPSec VPN安全技术没有用到(73)。
A.隧道技术
B.加密技术
C.入侵检测技术
D.身份证认证技术
正确答案:C
解析:有关VPN的知识,请阅读本丛书中的《系统分析师考试案例分析与设计试题分类精解》第6章。 -
第14题:
以下关于IPsec协议的描述中,正确的是( )。
A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接
正确答案:A
-
第15题:
以下关于IPsec协议的描述中,正确的是( )。
A.IPseC认证头(AH)不提供数据加密服务
B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头
D. IPseC通过应用层的WeB服务器建立安全连接答案:A解析:IPsec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH、ESP协议。(1)IKE协议。Internet 密钥交换协议(Internet Key Exchange Protocol,IKE)属于一种混合型协议,由Internet安全关联和密钥管理协议(Internet Security Association and Key Management Protocol,ISAKMP)与两种密钥交换协议(OAKLEY与SKEME)组成,即IKE由ISAKMP框架、OAKLEY密钥交换模式以及SKEME的共享和密钥更新技术组成。IKE定义了自己的密钥交换方式(手工密钥交换和自动IKE)。(2)AH。认证头(Authentication Header,AH)是IPSec体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重放攻击。AH不支持数据加密。AH常用摘要算法(单向Hash函数)MD5和SHA1实现摘要和认证,确保数据完整。(3)ESP。封装安全载荷(Encapsulating Security Payload,ESP)可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA-1来实现摘要和认证,确保数据完整。传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。 -
第16题:
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务
B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
D.IPsec通过应用层的Web服务建立安全连接答案:A解析:IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。 -
第17题:
加密技术不能实现()。
- A、数据信息的完整性
- B、基于密码技术的身份认证
- C、机密文件加密
- D、数据信息的保密性
正确答案:B -
第18题:
IPSec技术是一种()
- A、网络通信的加密技术
- B、网络存储技术
- C、网络故障诊断
- D、数据加密技术
正确答案:A -
第19题:
()是IETF Internet Engineer Task Force完善的安全标准,它把几种安全技术结合在一起形成一个较为完整的体系,通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。
- A、MSCD
- B、IPSec
- C、MLPS
- D、SSL
正确答案:B -
第20题:
IPSec VPN安全技术没有用到()
- A、隧道技术
- B、加密技术
- C、入侵检测技术
- D、身份证认证技术
正确答案:C -
第21题:
IPsec认证头协议(IPsecAH)是IPsec体系结构中的一种主要协议,AH协议无法提供哪种安全属性。()
- A、保密性
- B、完整性
- C、数据源认证
- D、避免重发(playback)攻击
正确答案:A -
第22题:
判断题IPSec体系中,AH只能实现地址源发认证和数据完整性服务,ESP只能实现信息保密性数据加密服务。A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
单选题()是一种架构在公用通信基础设施上的专用数据通信网络,利用IPSec等网络层安全协议和建立在PKI的加密与签名技术来获得私有性。ASET
BDDN
CVPN
DPKIX
正确答案: C解析: 暂无解析