关于IPSec协议以下描述错误的是：A. IPSec不是一个单独的协议，它是为保证IP及其上层协议的安全而制定的开放安全标准 B. IPSec协议使用IKE实现安全参数协商 C. AH和ESP协议都属于IPSec协议的一部分，它们都为IPSec提供数据保密和数据流保密等服务 D. 安全策略数据库和安全关联数据库是IPSec数据处理中必须的数据库 - itgle

题目

关于IPSec协议以下描述错误的是：

A. IPSec不是一个单独的协议，它是为保证IP及其上层协议的安全而制定的开放安全标准
B. IPSec协议使用IKE实现安全参数协商
C. AH和ESP协议都属于IPSec协议的一部分，它们都为IPSec提供数据保密和数据流保密等服务
D. 安全策略数据库和安全关联数据库是IPSec数据处理中必须的数据库

相似考题

1.(54）关于IPSec的描述中，错误的是( ）。A）主要协议是AH协议与ESP协议B）AH协议保证数据完整性C）只使用TCP作为传输层协议D）将互联层改造为有逻辑连接的层

2.关于IPSec的描述中，正确的是。A．AH协议提供加密服务B．ESP协议比AH协议更简单C．ESP协议提供身份认证D．IPSec在传输层提供服务

3.(53）下列关于IPSec协议，错误的是( ）。A） IPSec协议族中，有两个主要的协议，分别是封装安全负载协议ESP和身份认证头协议AHB） AH协议提供了源身份认证和数据完整性，但没有提供秘密性C） ESP协议提供了数据完整性、身份认证和秘密性D） AH协议比ESP协议复杂

4.以下关于IPSec协议的叙述中，正确的是（）。A.IPSec协议是IP协议安全问题的一种解决方案B.IPSec协议不提供机密性保护机制C.IPSec协议不提供认证功能D.IPSec协议不提供完整性验证机制

更多“关于IPSec协议以下描述错误的是： ”相关问题

第1题：

下列关于IPSec的描述中，错误的是( )。
A．主要协议是AH协议与ESP协议
B．AH协议保证数据完整性
C．只使用TCP作为传输层协议
D．将互联层改造为有逻辑连接的层

正确答案：C
第2题：

关于IPSec的描述中，错误的是______。
A．主要协议是AH协议与ESP协议
B．AH协议保证数据完整性
C．只使用TCP作为传输层协议
D．将互联成改造为有逻辑连接的层

正确答案：C
解析：“Internet协议安全性(IPSeC)”是一种开放标准的框架结构，通过使用加密的安全服务以确保在Internet协议(IP)网络上进行保密而安全的通信。IPSec协议不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构，包括网络认证协议、封装安全载荷协议、密钥管理协议和用于网络认证及加密的一些算法等。ESP报头的位置在 IP报头之后，TCP，UDP，或者ICMP等传输层协议报头之前，所以C不对。
第3题：

关于IPSec协议，说法正确的是（）。
A.IPSec工作在OSI模型中的第三层
B.IPSec只支持IPv4
C.IPSec协议可以设置成在三种模式下运行
D.IPSec不能提供无连接数据的完整性服务

正确答案：A
第4题：

以下关于IPsec协议的描述中，正确的是（）。
A.IPsec认证头（AH）不提供数据加密服务 B.IPsec封装安全符合（ESP）用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密，再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接

正确答案：A
第5题：

试题53
关于IPsec协议的描述中，正确的是（）。
A．ESP不提供秘密性
B．ESP比AH更简单
C．ESP提供源主机身份认证
D．IPsec在传输层提供服务

正确答案：C
IPsec使用两种协议来提供通信安全――认证头标（AH）和封装安全净载（ESP）。AH验证头，提供数据源身份认证、数据完整性保护、重放攻击保护功能；ESP安全负载封装，提供数据保密、数据源身份认证、数据完整性、重放攻击保护功能。
第6题：

以下协议,哪些是IP VPN中可用的协议?()

A.PPTP
B.L2F
C.L2TP
D.IPSec

参考答案：A, B, C, D
第7题：

以下关于IPsec协议的描述中，正确的是（）。

A.IPseC认证头(AH)不提供数据加密服务
B. IPseC封装安全负荷（ESP）用于数据完整性认证和数据源认证
C.IPseC的传输模式对原来的IP数据报进行了封装和加密，再加上了新的IP头
D. IPseC通过应用层的WeB服务器建立安全连接

答案：A
解析：
IPsec是一个协议体系，由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成，前者即为IKE协议，后者则包含AH、ESP协议。（1）IKE协议。Internet 密钥交换协议（Internet Key Exchange Protocol，IKE）属于一种混合型协议，由Internet安全关联和密钥管理协议（Internet Security Association and Key Management Protocol，ISAKMP）与两种密钥交换协议（OAKLEY与SKEME）组成，即IKE由ISAKMP框架、OAKLEY密钥交换模式以及SKEME的共享和密钥更新技术组成。IKE定义了自己的密钥交换方式（手工密钥交换和自动IKE）。（2）AH。认证头（Authentication Header，AH）是IPSec体系结构中的一种主要协议，它为IP数据报提供完整性检查与数据源认证，并防止重放攻击。AH不支持数据加密。AH常用摘要算法（单向Hash函数）MD5和SHA1实现摘要和认证，确保数据完整。（3）ESP。封装安全载荷（Encapsulating Security Payload，ESP）可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密，使用MD5或SHA-1来实现摘要和认证，确保数据完整。传输模式下的AH和ESP处理后的IP头部不变，而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。
第8题：

以下关于互联网协议安全（Internet Protocol Security，IPsec）协议说法错误的是（）
- A、在传送模式中，保护的是IP负载
- B、验证头协议（Authentication Head，AH）和IP封装安全载荷协议（Encapsulating Security Payload，ESP）都能以传输模式和隧道模式工作
- C、在隧道模式中，保护的是整个互联网协议（Internet Protocol，IP）包，包括IP头
- D、IPsec仅能保证传输数据的可认证性和保密性
正确答案:D
第9题：

关于IPSec与IKE的关系描述正确的是（）。
- A、IKE是IPSec的信令协议
- B、IKE可以降低IPSec手工配置安全联盟的复杂度
- C、IKE为IPSec协商建立安全联盟，并把建立的参数及生成的密钥交给IPSec
- D、IPSec使用IKE建立的安全联盟对IP报文加密或验证处理
正确答案:A,B,C,D
第10题：

以下关于IPSec协议的叙述中，正确的是（）
- A、IPSec协议是解决IP协议安全问题的一
- B、IPSec协议不能提供完整性
- C、IPSec协议不能提供机密性保护
- D、IPSec协议不能提供认证功能
正确答案:A
第11题：

关于IPSEC协议说法正确的是（）
- A、IPSEC是一个标准协议
- B、IPSEC是一个非标准协议
- C、IPSEC协议不是一个单独的协议，它是应用于IP层上网络数据安全的一整套体系结构
- D、IPSEC协议可以使用证书和与共享密钥加密
正确答案:C
第12题：

以下关于IPSec协议的描述哪一条是错误的？（）
- A、IPSec中AH协议为报文提供数据源认证、完整性检测和重放攻击保护
- B、IPSec中ESP协议还提供了数据保密和有限数据流保密
- C、IPSec中IKE协议用来选择加密算法。
- D、IPSec中SA称之为安全关联，它决定了两个主机间通信的安全特征
正确答案:C
第13题：

关于IPSec协议的描述中，正确的是
A．ESP不提供秘密性
B．ESP比AH更简单
C．ESP提供源主机身份认证
D．IPSec在传输层提供服务

正确答案：C
解析：AH协议提供了源身份认证和数据完整性，但是没有提供秘密性。ESP协议提供了数据完整性、身份认证和秘密性。由于提供了更多的服务，ESP协议自然比AH协议更加复杂，而且需要更多的处理过程。IPSec是在网络层提供安全的一组协议。
第14题：

以下关于TCP/IP传输层协议的描述中,错误的是（）

正确答案：D
本题考查了TCP/IP传输层协议，TCP协议是一种可靠的面向连接的协议．允许将一台主机的字节流无差错地传送到目的主机。UDP协议是一种不可靠的无连接协议，主要用于不要求分组顺序到达的传输中，分组传输顺序的检查与排序由应角层完成。
第15题：

下列关于IPSec协议，错误的是( )。
A．IPSec协议族中，有两个主要的协议，分别是封装安全负载协议ESP和身份认证头协议AH
B．AH协议提供了源身份认证和数据完整性，但没有提供秘密性
C．ESP协议提供了数据完整性、身份认证和秘密性
D．AH协议比ESP协议复杂

正确答案：D
第16题：

（53）关于IPSec 的描述中，正确的是
A）AH协议提供加密服务
B）ESP 协议哆AH协议更简单
C）ESP 协议提供身份认证
D）IPSec 在传输层提供服务

正确答案：C
第17题：

以下不属于身份认证协议的是（）。
A S/KEY 口令协议
B IPSec协议
C X.509认证协议
DKerBeros协议

正确答案：B
目前，已经设计出了许多认证协议，主要有一次一密机制、X．509认证协议、Kerberos认证协议。
第18题：

以下关于IPSec协议的叙述中，正确的是（）。

A. IPSec协议是解决IP协议安全问题的一种方案
B. IPSec协议不能提供完整性
C. IPSec协议不能提供机密性保护
D. IPSec协议不能提供认证功能

答案：A
解析：
Internet 协议安全性（Internet Protocol Security，IPSec）是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族（一些相互关联的协议的集合）。IPSec工作在TCP/IP协议栈的网络层，为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。
第19题：

以下关于IPsec协议的描述中，正确的是（）。

A.IPsec认证头（AH）不提供数据加密服务
B.IPsec封装安全负荷（ESP）用于数据完整性认证和数据源认证
C.IPsec的传输模式对原来的IP数据报进行了封装和加密，再加上了新IP头
D.IPsec通过应用层的Web服务建立安全连接

答案：A
解析：
IPsec的功能可以划分三类：①认证头（Authentication Header, AH)：用于数据完整性认证和数据源认证；②封装安全负荷（Encapsulating Security Payload，ESP)：提供数据保密性和数据完整性认证，ESP也包括了防止重放攻击的顺序号；③Internet密钥交换协议（Internet Key Exchange，IKE)：用于生成和分发在ESP和AH中使用的密钥，IKE也对远程系统进行初始认证。IPsec传输模式中，IP头没有加密，只对IP数据进行了加密；在隧道模式中，IPSec 对原来的IP数据报进行了封装和加密，加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议（例如TCP)之间，任何网络服务和网络应用可以不经修改地从标准IP转向IPSec，同时IPSec通信也可以透明地通过现有的IP路由器。
第20题：

以下哪一项不是IPSec协议的组成部分（）
- A、密钥管理IKE协议
- B、鉴别首部AH
- C、封装安全载荷ESP
- D、IPSec握手协议
正确答案:D
第21题：

下面关于GRE协议和IPSec协议描述正确的是（）。
- A、在GRE隧道上可以再建立IPSec隧道
- B、在GRE隧道上不可以再建立IPSec隧道
- C、在IPSec隧道上可以再建立GRE隧道
- D、在IPSec隧道上不可以再建立GRE隧道
正确答案:A,C
第22题：

以下VPN不常使用的协议是（）
- A、点对点隧道协议
- B、ESP协议
- C、第二层隧道协议
- D、IPSec协议
正确答案:B
第23题：

关于IPSec的描述中，错误的是（）。
- A、主要协议是AH协议与ESP协议
- B、AH协议保证数据完整性
- C、只使用TCP作为传输层协议
- D、将互联层改造为有逻辑连接的层
正确答案:C

相关内容