IKE为IPSec提供了哪些功能()A.IPSec可以通过手工配置单独使用,但是IKE可以大大简化IPSec的配置B.可以设置IPSecSA的生存时间,定时更换密钥,具有更高的安全性C.可以允许在IPSec通信期间更换密钥D.可以使IPSec具有防重放的功能E.可以使用认证中心(Certification Authority)提供的支持
题目
A.IPSec可以通过手工配置单独使用,但是IKE可以大大简化IPSec的配置
B.可以设置IPSecSA的生存时间,定时更换密钥,具有更高的安全性
C.可以允许在IPSec通信期间更换密钥D.可以使IPSec具有防重放的功能
E.可以使用认证中心(Certification Authority)提供的支持
相似考题
更多“IKE为IPSec提供了哪些功能() ”相关问题
-
第1题:
关于安全联盟SA,说法正确的是()。A.IKE SA是单向的
B.IPSEC SA是双向的
C.IKE SA是双向的
D.IPSEC SA是单向的
答案CD -
第2题:
IPSec与IKE的关系描述正确的是()A.IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性
B.IKE是UDP之上的一个应用层协议,是IPSEC的信令协议
C.IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSEC
D.IPSEC使用IKE建立的安全联盟对IP报文加密或验证
参考答案:B, C, D
-
第3题:
IPSec VPN is a widely-acknowledged solution for enterprise network. Which three IPsec VPNstatements are true?()
- A、IKE keepalives are unidirectional and sent every ten seconds
- B、IPsec uses the Encapsulating Security Protocol (ESP) or the Authentication Header (AH)protocol for exchanging keys
- C、To establish IKE SA, main mode utilizes six packets while aggressive mode utilizes only threepackets
- D、IKE uses the Diffie-Hellman algorithm to generate symmetrical keys to be used by IPsec peers
正确答案:A,C,D -
第4题:
关于IPSec与IKE的关系描述正确的是()。
- A、IKE是IPSec的信令协议
- B、IKE可以降低IPSec手工配置安全联盟的复杂度
- C、IKE为IPSec协商建立安全联盟,并把建立的参数及生成的密钥交给IPSec
- D、IPSec使用IKE建立的安全联盟对IP报文加密或验证处理
正确答案:A,B,C,D -
第5题:
关于IPSec和IKE的配置,下列描述错误的是()
- A、IKE的密钥协商模式包括主模式和野蛮模式
- B、IKE的认证方式包括预共享密钥和证书认证
- C、NAT穿越功能只能与野蛮模式配合使用
- D、配置IPSec安全策略只能使用策略模板方式
正确答案:D -
第6题:
IPSec的安全联盟与IKE的安全联盟的区别是()。
- A、IPSec的安全联盟是单向的
- B、IPSec的安全联盟是双向的
- C、IKE的安全联盟是单向的
- D、IKE的安全联盟是双向的TestInside GB0-283
正确答案:A,D -
第7题:
用IKE为IPSec提供自动协商交换密钥,建立SA的服务时,在IKE协商的第一阶段定义了哪种IKE交换模式()。
- A、主模式(Main Mode)
- B、快速模式(New Group Mode)
- C、野蛮模式(Aggressive Mode)
- D、信息交换模式(Informational Exchange Mode)
正确答案:A,C -
第8题:
关于安全联盟SA,说法正确的是()
- A、 IKE SA 是单向的
- B、 IPSEC SA 是双向的
- C、 IKE SA 是双向的
- D、 IPSEC SA 是单向的
正确答案:C,D -
第9题:
当IPSEC VPN 的中心节点使用VRRP 冗余热备方式组网时,为避免主设备DOWN 机导致VPN 连接长时间中断,可以采用哪些解决方案()
- A、 使用IKE KEEPALIVE 功能
- B、 使用IPSEC KEEPALIVE 功能
- C、 使用IPSEC DPD 功能
- D、 调整安全联盟的生存周期
正确答案:A,C,D -
第10题:
Which statement is true regarding IPsec VPNs?()
- A、There are five phases of IKE negotiation.
- B、There are two phases of IKE negotiation.
- C、IPsec VPN tunnels are not supported on SRX Series devices.
- D、IPsec VPNs require a tunnel PIC in SRX Series devices.
正确答案:D -
第11题:
单选题Which statement contains the correct parameters for a route-based IPsec VPN?()A[edit security ipsec] user@host# show proposal ike1-proposal { protocol esp; authentication-algorithm hmac-md5-96; encryption-algorithm 3des-cbc; lifetime-seconds 3200; }policy ipsec1-policy { perfect-forward-secrecy { keys group2; } proposals ike1-proposal; } vpn VpnTunnel { interface ge-0/0/1.0; ike { gateway ike1-gateway; ipsec-policy ipsec1-policy; } establish-tunnels immediately; }
B[edit security ipsec] user@host# show proposal ike1-proposal { protocol esp; authentication-algorithm hmac-md5-96; encryption-algorithm 3des-cbc; lifetime-seconds 3200; } policy ipsec1-policy { perfect-forward-secrecy { keys group2; } proposals ike1-proposal; } vpn VpnTunnel { interface st0.0; ike { gateway ike1-gateway; ipsec-policy ipsec1-policy; } establish-tunnels immediately; }
C[edit security ipsec] user@host# show proposal ike1-proposal { protocol esp; authentication-algorithm hmac-md5-96; encryption-algorithm 3des-cbc; lifetime-seconds 3200;} policy ipsec1-policy { perfect-forward-secrecy { keys group2; } proposals ike1-proposal; } vpn VpnTunnel { bind-interface ge-0/0/1.0; ike { gateway ike1-gateway; ipsec-policy ipsec1-policy; } establish-tunnels immediately; }
D[edit security ipsec] user@host# show proposal ike1-proposal { protocol esp; authentication-algorithm hmac-md5-96; encryption-algorithm 3des-cbc; lifetime-seconds 3200; }policy ipsec1-policy { perfect-forward-secrecy { keys group2; } proposals ike1-proposal; } vpn VpnTunnel { bind-interface st0.0; ike { gateway ike1-gateway; ipsec-policy ipsec1-policy; } establish-tunnels immediately; }
正确答案: B解析: 暂无解析 -
第12题:
单选题Which operational mode command displays all active IPsec phase 2 security associations?()Ashow ike security-associations
Bshow ipsec security-associations
Cshow security ike security-associations
Dshow security ipsec security-associations
正确答案: C解析: 暂无解析 -
第13题:
IPSECSA和IKESA的主要区别是()A.IPSEC SA是单向的,IKE SA是双向的
B.通道两端只有一个IKE SA但IPSEC SA不止一对
C.IKE SA没有生存期
D.IPSEC SA有对端地址
参考答案:A, B
-
第14题:
下列关于IPSec与IKE的说法正确的是()。
- A、IPSec只能通过与IKE配合方式才能建立起安全联盟
- B、IKE只能与IPSec配合使用
- C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
- D、IPSec SA建立后,数据转发与IKE无关
正确答案:D -
第15题:
IPSec中IKE协议用于动态建立安全关联。
正确答案:错误 -
第16题:
要清除ike建立的安全隧道,应该使用以下哪个命令()。
- A、reset ike
- B、reset ike tunnel
- C、reset ipsec sa
- D、reset ike sa
正确答案:D -
第17题:
下列关于IPSec与IKE的说法不正确的是()。
- A、IPSec只能通过与IKE配合方式才能建立起安全联盟
- B、IKE只能与IPSec配合使用
- C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
- D、IPSec SA建立后,数据转发与IKE无关
正确答案:A,B,C -
第18题:
IPSec支持哪些密钥协商模式?()
- A、手工配置方式
- B、模板方式
- C、IKE自动协商方式
- D、DPD方式
正确答案:A,C -
第19题:
VPN 中的高可用性主要考虑整体网络的高可用性和局部范围内网络的高可用性,可以通过如下哪些方式实现()
- A、 使用GRE OVER IPSEC 技术同时在GRE 隧道虚接口启动OSPF 动态路由协议
- B、 使用IKE KEEPALIVE 功能
- C、 使用IPSEC DPD 功能
- D、 调整安全联盟的生存周期
- E、 使用IPSEC KEEPALIVE 功能
正确答案:A,B,C,D -
第20题:
关于IPSec SA和IKE SA的说法,正确的是()
- A、IPSec SA是双向的,IKE SA是单向的
- B、IPSec SA是双向的,IKE SA是双向的
- C、IPSec SA是单向的,IKE SA是单向的
- D、IPSec SA是单向的,IKE SA是双向的
正确答案:D -
第21题:
Which two methods of authentication are used by the Infranet Controller for IPSec enforcement?()
- A、dial-up VPN
- B、IKE authentication
- C、XAuth authentication
- D、shared IKE authentication
正确答案:A,C -
第22题:
以下关于IPSec协议的描述哪一条是错误的?()
- A、IPSec中AH协议为报文提供数据源认证、完整性检测和重放攻击保护
- B、IPSec中ESP协议还提供了数据保密和有限数据流保密
- C、IPSec中IKE协议用来选择加密算法。
- D、IPSec中SA称之为安全关联,它决定了两个主机间通信的安全特征
正确答案:C -
第23题:
多选题IKE为IPSec提供了哪些功能()AIPSec可以通过手工配置单独使用,但是IKE可以大大简化IPSec的配置
B可以设置IPSecSA的生存时间,定时更换密钥,具有更高的安全性
C可以允许在IPSec通信期间更换密钥D.可以使IPSec具有防重放的功能
D可以使用认证中心(Certification Authority)提供的支持
正确答案: D,A解析: 暂无解析