关于IPSec协议,说法正确的是()。A.IPSec工作在OSI模型中的第三层B.IPSec只支持IPv4C.IPSec协议可以设置成在三种模式下运行D.IPSec不能提供无连接数据的完整性服务
题目
关于IPSec协议,说法正确的是()。
A.IPSec工作在OSI模型中的第三层
B.IPSec只支持IPv4
C.IPSec协议可以设置成在三种模式下运行
D.IPSec不能提供无连接数据的完整性服务
相似考题
更多“关于IPSec协议,说法正确的是()。A.IPSec工作在OSI模型中的第三层B.IPSec只支持IPv4C.IPSec协议可 ”相关问题
-
第1题:
以下关于IPSec协议的叙述中,正确的是(55)。A.IPSec协议是解决IP协议安全问题的一种方案
B.IPSec协议不能提供完整性
C.IPSec协议不能提供机密性保护
D.IPSec协议不能提供认证功能答案:A解析:略 -
第2题:
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务
B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
D.IPsec通过应用层的Web服务建立安全连接答案:A解析:IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。 -
第3题:
以下关于IPSec主要特征的描述中,错误的是。
A.IPSec的安全服务工作在网络层。
B.IPSec是由多种安全协议与加密算法构成的一个安全体系。
C.IPSec定义了两种保护IP分组的模式:传输模式与隧道模式。
D.IPSec对于IPv4与是IPv6可选的。
IPSec对于IPv4与是IPv6可选的。 -
第4题:
以下关于IPSec协议的叙述中,正确的是( )。A.IPSec协议是IP协议安全问题的一种解决方案
B.IPSec协议不提供机密性保护机制
C.IPSec协议不提供认证功能
D.IPSec协议不提供完整性验证机制答案:A解析:5天修炼,5.4.3 VPN。
Internet协议安全性(Internet Protocol Security,IPSec)是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议簇(一些相互关联的协议的集合)。IPSec工作在TCP/IP协议栈的网络层,为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。 -
第5题:
以下关于IPsec协议的描述中,正确的是(6)。A.IPsec认证头(AH)不提供数据加密服务
B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
D.IPsec通过应用层的Web服务建立安全连接答案:A解析:IPsec的功能可以划分三类:
①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;
②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;
③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。
IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。
IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。