试题53关于IPsec协议的描述中,正确的是( )。A.ESP不提供秘密性B.ESP比AH更简单C.ESP提供源主机身份认证D.IPsec在传输层提供服务
题目
试题53
关于IPsec协议的描述中,正确的是( )。
A.ESP不提供秘密性
B.ESP比AH更简单
C.ESP提供源主机身份认证
D.IPsec在传输层提供服务
相似考题
更多“试题53关于IPsec协议的描述中,正确的是( )。A.ESP不提供秘密性B.ESP比AH更简单C.ESP提供源主机身 ”相关问题
-
第1题:
关于IPSec协议的描述中,正确的是
A.ESP不提供秘密性
B.ESP比AH更简单
C.ESP提供源主机身份认证
D.IPSec在传输层提供服务
正确答案:C
解析:AH协议提供了源身份认证和数据完整性,但是没有提供秘密性。ESP协议提供了数据完整性、身份认证和秘密性。由于提供了更多的服务,ESP协议自然比AH协议更加复杂,而且需要更多的处理过程。IPSec是在网络层提供安全的一组协议。 -
第2题:
以下关于IPsec协议的描述中,正确的是( )。
A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接
正确答案:A
-
第3题:
下列关于IPSeC协议,错误的是( )。
A)IPSeC协议族中,有两个主要的协议,分别是封装安全负载协议ESP和身份认证头协议AH
B)AH协议提供了源身份认证和数据完整性,但没有提供秘密性
C)ESP协议提供了数据完整性、身份认证和秘密性
D)AH协议比ESP协议复杂
正确答案:D
选项A),IPSeC协议族中,有两个主要的协议,分别是封装安全负载协议ESP和身份认证头协议AH;选项B),AH协议提供了源身份认证和数据完整性,但没有提供秘密性;选项C),ESP协议提供了数据完整性、身份认证和秘密性;选项D),由于ESP提供了更多的服务,ESP协议比AH协议复杂,而且需要更多的处理过程。 -
第4题:
以下关于IPsec协议的描述中,正确的是( )。
A.IPseC认证头(AH)不提供数据加密服务
B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头
D. IPseC通过应用层的WeB服务器建立安全连接答案:A解析:IPsec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH、ESP协议。(1)IKE协议。Internet 密钥交换协议(Internet Key Exchange Protocol,IKE)属于一种混合型协议,由Internet安全关联和密钥管理协议(Internet Security Association and Key Management Protocol,ISAKMP)与两种密钥交换协议(OAKLEY与SKEME)组成,即IKE由ISAKMP框架、OAKLEY密钥交换模式以及SKEME的共享和密钥更新技术组成。IKE定义了自己的密钥交换方式(手工密钥交换和自动IKE)。(2)AH。认证头(Authentication Header,AH)是IPSec体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重放攻击。AH不支持数据加密。AH常用摘要算法(单向Hash函数)MD5和SHA1实现摘要和认证,确保数据完整。(3)ESP。封装安全载荷(Encapsulating Security Payload,ESP)可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA-1来实现摘要和认证,确保数据完整。传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。 -
第5题:
以下关于IPSEC说法不正确的是(36)。A.ESP支持数据的保密性,使用DES、Triple-DES、RC5、RC4、IDEA和BLOWFISH等算法。
B.AH可以提供数据源认证(确保接收到的数据是来自发送方)、数据完整性(确保数据没有被更改)以及防中继保护(确保数据到达次序的完整性)
C.IPSec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH和ESP协议
D.IPSec是一个标准的应用层安全协议,是一个协议包答案:D解析:IPSec是一个标准的第三层安全协议,是一个协议包。 -
第6题:
关于IPSec的描述中,正确的是()
- A、在网络层提供安全服务
- B、主要协议包括AH和ESP
- C、SPI使用64位连接标识符
- D、AH头位于原IP数据报数据和IP头之间
- E、SA定义的逻辑连接是单向的
正确答案:A,B,D,E -
第7题:
IPSec中的AH协议不能为IP数据报提供的服务是()。
- A、无连接的数据完整性验证
- B、数据源身份认证
- C、数据报加密
- D、防重放攻击
正确答案:C -
第8题:
IPSec协议的AH子协议不能提供下列哪一项服务?()
- A、数据源认证
- B、数据包重放
- C、访问控制
- D、机密性
正确答案:D -
第9题:
下列关于ipsec的说法中正确的是()。
- A、AH协议的ip协议号为51,它提供数据完整性检查,数据源认证和防重放的功能,不提供数据加密功能
- B、ESP协议的ip协议号为50,除了能够提供数据完整性检查(可选),数据源认证和防重放的功能之外,还能对数据加密
- C、AH和ESP协议都有隧道和传输两种模式
- D、AH协议保护报文时,只会加入一个AH头,而ESP协议则会加入头尾两个部分
正确答案:A,B,C,D -
第10题:
IPsec认证头协议(IPsecAH)是IPsec体系结构中的一种主要协议,AH协议无法提供哪种安全属性。()
- A、保密性
- B、完整性
- C、数据源认证
- D、避免重发(playback)攻击
正确答案:A -
第11题:
单选题IPsec认证头协议(IPsecAH)是IPsec体系结构中的一种主要协议,AH协议无法提供哪种安全属性。()A保密性
B完整性
C数据源认证
D避免重发(playback)攻击
正确答案: D解析: 暂无解析 -
第12题:
单选题IPSec协议的AH子协议不能提供下列哪一项服务?()A数据源认证
B数据包重放
C访问控制
D机密性
正确答案: B解析: 暂无解析 -
第13题:
下列关于IPSec协议,错误的是( )。
A.IPSec协议族中,有两个主要的协议,分别是封装安全负载协议ESP和身份认证头协议AH
B.AH协议提供了源身份认证和数据完整性,但没有提供秘密性
C.ESP协议提供了数据完整性、身份认证和秘密性
D.AH协议比ESP协议复杂
正确答案:D
-
第14题:
(53)关于IPSec 的描述中,正确的是
A)AH协议提供加密服务
B)ESP 协议哆AH协议更简单
C)ESP 协议提供身份认证
D)IPSec 在传输层提供服务
正确答案:C
-
第15题:
以下关于IPSec协议的叙述中,正确的是( )。A. IPSec协议是解决IP协议安全问题的一种方案
B. IPSec协议不能提供完整性
C. IPSec协议不能提供机密性保护
D. IPSec协议不能提供认证功能答案:A解析:Internet 协议安全性(Internet Protocol Security,IPSec)是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。IPSec工作在TCP/IP协议栈的网络层,为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。 -
第16题:
以下关于IPSEC说法不正确的是 ( ) 。A.ESP支持数据的保密性,使用DES、Triple-DES、RC5、RC4、IDEA等算法。
B.AH可以提供数据源认证(确保接收到的数据是来自发送方)、数据完整性(确保数据没有被更改)以及防中继保护(确保数据到达次序的完整性)
C.IPSec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH和ESP协议
D.IPSec是一个标准的应用层安全协议,是一个协议包答案:D解析:IPSec是一个标准的第三层安全协议,是一个协议包。 -
第17题:
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务
B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
D.IPsec通过应用层的Web服务建立安全连接答案:A解析:IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。 -
第18题:
下列关于IPSEC说法正确的是()。
- A、AH协议的IP协议号是51,它提供数据完整性检查,数据源认证和放重发的功能,不提供数据加密功能
- B、ESP协议的IP协议号50,除了能够提供数据完整性检查(可选)数据源认证和放重发功能,还可以对数据加密
- C、AH和ESP协议都有隧道和传输两种模式
- D、AH协议保护报文时,只会加入一个AH头,而ESP则加于头和尾两个部分
正确答案:A,B,C,D -
第19题:
下列有关IPSec的叙述,错误的是()。
- A、AH和ESP协议可以嵌套使用
- B、AH协议提供了无连接的数据完整性验证、数据源身份认证和防重放攻击的服务
- C、ESP协议只提供数据报加密和数据流加密的服务
- D、IKE协议负责密钥管理
正确答案:C -
第20题:
下关于Ipsec描述正确的是()。
- A、AH协议号51,提供数据完整性,数据源验证以及防重放功能,但不提供数据加密
- B、IPsec协议号50,提供数据完整性,数据源验证以及防重放功能,提供数据加密
- C、AH和ESP都有传输和隧道2种模式
- D、AH在封装的时候会生成AH头ESP有ESP头和ESP尾
正确答案:A,B,C,D -
第21题:
以下关于IPSec协议的叙述中,正确的是()
- A、IPSec协议是解决IP协议安全问题的一
- B、IPSec协议不能提供完整性
- C、IPSec协议不能提供机密性保护
- D、IPSec协议不能提供认证功能
正确答案:A -
第22题:
以下关于IPSec协议的描述哪一条是错误的?()
- A、IPSec中AH协议为报文提供数据源认证、完整性检测和重放攻击保护
- B、IPSec中ESP协议还提供了数据保密和有限数据流保密
- C、IPSec中IKE协议用来选择加密算法。
- D、IPSec中SA称之为安全关联,它决定了两个主机间通信的安全特征
正确答案:C -
第23题:
单选题以下关于IPSec协议的描述哪一条是错误的?()AIPSec中AH协议为报文提供数据源认证、完整性检测和重放攻击保护
BIPSec中ESP协议还提供了数据保密和有限数据流保密
CIPSec中IKE协议用来选择加密算法。
DIPSec中SA称之为安全关联,它决定了两个主机间通信的安全特征
正确答案: D解析: 暂无解析