IP认证头是一种安全机制,以下不是它为IP数据包提供的安全服务的是(55)。A.保密性B.防重放攻击保护C.数据源认证D.五连接完整性

题目

IP认证头是一种安全机制,以下不是它为IP数据包提供的安全服务的是(55)。

A.保密性

B.防重放攻击保护

C.数据源认证

D.五连接完整性

相似考题

1.安全机制是实现安全服务的技术手段,一种安全机制可以提供多种安全服务,而一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是( )。A)数据保密性B)认证C)数字签名D)访问控制

2.以下关于安全套接层协议(SSL)的叙述中,错误的是()A、是一种应用层安全协议B、为TCP/IP连接提供数据加密C、为TCP/IP连接提供服务器认证D、提供数据安全机制

3.以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接

4.安全机制是实现安全服务的技术手段,一种安全机制可以提供多种安全服务,而一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是______。A.数据保密性B.访问控制C.数字签名D.认证

更多“IP认证头是一种安全机制,以下不是它为IP数据包提供的安全服务的是(55)。A.保密性B.防重放攻击保护 ”相关问题

  • 第1题:

    以下关于安全套接字层协议(SSL)的叙述中,错误的是(52)。

    A.是一种应用层安全协议
    B.为TCP/IP连接提供数据加密
    C.为TCP/IP连接提供服务器认证
    D.提供数据安全机制

    答案:A
    解析:
    1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
    2)加密数据以防止数据中途被窃取;3)维护数据的完整性,确保数据在传输过程中不被改变。

  • 第2题:

    8、安全机制是实现安全服务的技术手段,一种安全机制可以提供多种安全服务,而一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是()。

    A.数据保密性

    B.访问控制

    C.数字签名

    D.认证


    安全机制是用来实施安全服务的机制。安全机制既可以是具体的、特定的,也可以是通用的。主要的安全机制有以下几种:加密机制、数字签名机制、访问控制机制、数据完整性机制、认证交换机制、流量填充机制、路由控制机制和公证机制等。安全服务是指计算机网络提供的安全防护措施。国际标准化组织(ISO)定义了以下几种基本的安全服务:认证服务、访问控制、数据机密性服务、数据完整性服务、不可否认服务。X.800所定义的安全服务的标准为生产一些安全产品提供了一个参考方向与基础,也就是说安全产品必须包括安全服务中的一些特性才能称之为“安全的”,而安全机制则是为了制定安全服务所依循的基础。

  • 第3题:

    【多选题】IPSec 可以提供哪些安全服务()

    A.数据机密性

    B.数据完整性

    C.数据来源认证

    D.防重放攻击


    1)机密性(加密) - 实施 VPN 时,私有数据通过公共网络传输。 因此,数据机密性至关重要。 这可通过在通过网络传输数据之前对数据进行加密来实现。 这是获取一台计算机发送给另一台计算机的所有数据并将其编码为只有另一台计算机能够解码的形式的过程。 如果通信被截取,黑客将无法读取其内容。 IPsec 提供更强的安全功能,例如强加密算法。2)数据完整性 - 接收方可以检验通过 Internet 传输的数据是否没有以任何方式更改或篡改过。 虽然在公共网络中加密数据很重要,但是确认数据在传输过程中没有被更改也同样重要。 IPsec 具有一种机制,可确保数据包的加密部分(或数据包的整个报头和数据部分)不被更改。 IPsec 使用一种简单的冗余检查,即校验和,来确保数据的完整性。 如果检测到数据被篡改,则丢弃数据包。3)身份验证 - 检验数据来源的身份。 这对于防御依靠欺骗发送方的身份而进行的大量攻击是必需的。 身份验证可确保与预期通信伙伴建立连接。 接收方可以通过验证信息的来源对数据包的来源进行身份验证。 IPSec 使用互联网密钥交换 (IKE) 对可独立传输通信的用户和设备进行身份验证。 IKE 采用多种身份验证方法,包括用户名和密码、一次性密码、生物特征、预共享密钥 (PSK) 以及数字认证。4)反重播保护 - 能够检测并拒绝重播的数据包以防止被欺骗。 反重播保护可检验每个数据包是否是唯一且不重复的。 通过比较已接收数据包的序列号与目标主机或安全网关上的滑动窗口,从而保护 IPsec 数据包。 序列号在滑动窗口之前的数据包将被视为延迟或重复的数据包。 延迟和重复的数据包将被丢弃。

  • 第4题:

    IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

    A.A、B互换私钥
    B.A、B互换公钥
    C.I1、I2互换私钥
    D.I1、I2互换公钥

    答案:D
    解析:
    两个证书发放机构I1和I2互换公钥是A、B 互信的必要条件。选项A和C的私钥是不能互换的。选项B中要AB互信,其信任基础是建立在CA之上的,如果仅交换AB的公钥并不能解决信任的问题。

  • 第5题:

    IPsec主要包括:认证头(AH),为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护;封装安全载荷(ESP),提供机密性、数据源认证、无连接完整性、防重放和有限的传输流机密性;安全关联(SA),提供算法和数据包,提供AH、ESP操作所需的参数等。


    D

相关内容