IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是( )。A. IPSec 可对数据进行完整性保护B. IPSec提供用户身份认证服务C. IPSec的认证头添加在TCP封装内部D. IPSec对数据加密传输
题目
IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是( )。
A. IPSec 可对数据进行完整性保护B. IPSec提供用户身份认证服务C. IPSec的认证头添加在TCP封装内部D. IPSec对数据加密传输
相似考题
参考答案和解析
更多“IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是( )。 A. IPSec 可对数据进行完整性保护 ”相关问题
-
第1题:
关于IPSec协议,说法正确的是()。
A.IPSec工作在OSI模型中的第三层
B.IPSec只支持IPv4
C.IPSec协议可以设置成在三种模式下运行
D.IPSec不能提供无连接数据的完整性服务
正确答案:A
-
第2题:
IPSec传输模式下,针对IPv4数据包,AH不进行验证保护的数据是()。A.原始IP头
B.AH报头
C.封装后IP头
D.上层负载数据
参考答案:C
-
第3题:
以下关于IPsec协议的描述中,正确的是( )。
A.IPseC认证头(AH)不提供数据加密服务
B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头
D. IPseC通过应用层的WeB服务器建立安全连接答案:A解析:IPsec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH、ESP协议。(1)IKE协议。Internet 密钥交换协议(Internet Key Exchange Protocol,IKE)属于一种混合型协议,由Internet安全关联和密钥管理协议(Internet Security Association and Key Management Protocol,ISAKMP)与两种密钥交换协议(OAKLEY与SKEME)组成,即IKE由ISAKMP框架、OAKLEY密钥交换模式以及SKEME的共享和密钥更新技术组成。IKE定义了自己的密钥交换方式(手工密钥交换和自动IKE)。(2)AH。认证头(Authentication Header,AH)是IPSec体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重放攻击。AH不支持数据加密。AH常用摘要算法(单向Hash函数)MD5和SHA1实现摘要和认证,确保数据完整。(3)ESP。封装安全载荷(Encapsulating Security Payload,ESP)可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA-1来实现摘要和认证,确保数据完整。传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。 -
第4题:
以下关于IPSec协议的叙述中,正确的是(55)。A.IPSec协议是解决IP协议安全问题的一种方案
B.IPSec协议不能提供完整性
C.IPSec协议不能提供机密性保护
D.IPSec协议不能提供认证功能答案:A解析:略 -
第5题:
IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。A.A、B互换私钥
B.A、B互换公钥
C.I1、I2互换私钥
D.I1、I2互换公钥答案:D解析:两个证书发放机构I1和I2互换公钥是A、B 互信的必要条件。选项A和C的私钥是不能互换的。选项B中要AB互信,其信任基础是建立在CA之上的,如果仅交换AB的公钥并不能解决信任的问题。 -
第6题:
以下关于 IPsec 协议的描述中,正确的是( )A. IPsec 认证头(AH)不提供数据加密服务
B. IPsec 封装安全负荷(ESP)用于数据完整性认证和数据源认证
C. IPsec 的传输模式对原来的 IP 数据报进行了封装和加密,再加上了新的IP头
D. IPsec 通过应用层的 Web 服务器建立安全连接答案:A解析:Internet 协议安全性 (IPSec) 是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。工作在OSI 模型的第三层网络层上,使其在单独使用时适于保护基于TCP或UDP的协议,AH用来向 IP通信提供数据完整性和身份验证,同时可以提供抗重播服务。ESP提供 IP层加密保证和验证数据源以对付网络上的监听。PSec 基于端对端的安全模式,在源 IP 和目标 IP 地址之间建立信任和安全性。AH或ESP头以及ESP加密的用户数据被封装在一个新的IP数据包中。 -
第7题:
IPSec通过在IP报文中插入IPSec报头(AH或ESP)来提供IP层的安全性的。
正确答案:正确 -
第8题:
以下对于IPsec协议说法正确的是:()
- A、鉴别头(AH)协议,不能加密包的任何部分
- B、IPsec工作在应用层,并为应用层以下的网络通信提供VPN功能
- C、IPsec关注与鉴别、加密和完整性保护,密钥管理不是IPsec本身需要关注的
- D、在使用传输模式时,IPsec为每个包建立一个新的包头,而在隧道模式下使用原始包头
正确答案:A -
第9题:
关于IPSEC,以下说法错误的是()
- A、IPSEC提供网络层之上的保护指定了在两台设备之间的一条或多条路径上IP保护的服务
- B、对于IPV6的设备来说,IPSEC是可选项
- C、IPV6通过AH和ESP扩展首部来实现IPSEC
- D、提供的保护服务包括;访问控制、无连接的完整性,防重放攻击、机密性和数据原始验证
正确答案:B -
第10题:
IPSec传输模式下,针对IPv4数据包,AH不进行验证保护的数据是()。
- A、原始IP头
- B、AH报头
- C、封装后IP头
- D、上层负载数据
正确答案:C -
第11题:
单选题IPSec传输模式下,针对IPv4数据包,AH不进行验证保护的数据是()。A原始IP头
BAH报头
C封装后IP头
D上层负载数据
正确答案: B解析: 暂无解析 -
第12题:
单选题关于IPSEC,以下说法错误的是()AIPSEC提供网络层之上的保护指定了在两台设备之间的一条或多条路径上IP保护的服务
B对于IPV6的设备来说,IPSEC是可选项
CIPV6通过AH和ESP扩展首部来实现IPSEC
D提供的保护服务包括;访问控制、无连接的完整性,防重放攻击、机密性和数据原始验证
正确答案: C解析: 暂无解析 -
第13题:
以下关于IPsec协议的描述中,正确的是( )。
A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接
正确答案:A
-
第14题:
以下关于IPSec协议的叙述中,正确的是( )。A. IPSec协议是解决IP协议安全问题的一种方案
B. IPSec协议不能提供完整性
C. IPSec协议不能提供机密性保护
D. IPSec协议不能提供认证功能答案:A解析:Internet 协议安全性(Internet Protocol Security,IPSec)是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。IPSec工作在TCP/IP协议栈的网络层,为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。 -
第15题:
下列关于IPSEC的说法中,错误的是(44)。
A. IPSEC用于增强IP网络的安全性,有传输模式和隧道模式两种模式
B. 认证头AH提供数据完整性认证、数据源认证和数据机密性服务
C. 在传输模式中,认证头仅对IP报文的数据部分进行了重新封装
D. 在隧道模式中,认证头对含原IP头在内的所有字段都进行了封装答案:B解析: -
第16题:
IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是( )。A.IPSec 可对数据进行完整性保护
B.IPSec提供用户身份认证服务
C.IPSec的认证头添加在TCP封装内部
D.IPSec对数据加密传输答案:C解析: -
第17题:
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务
B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
D.IPsec通过应用层的Web服务建立安全连接答案:A解析:IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。 -
第18题:
IPv4协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联,互通,仅仅依靠IP头部的校验和字段来保证IP包的安全,因此IP包很容易被篡改,并重新计算校验和,IETF于1994年开始制定IPSec协议标准,其设计目标是IPv4和IPv6环境中为网络层流量提供灵活,透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性,下列选项中说法错误的是:()
- A、对于IPv4,IPSec是可选的,对于IPv6,IPSec是强制实施的
- B、IPSec协议提供对IP及其上层协议的保护
- C、IPSec是一个单独的协议
- D、IPSec安全协议给出了封装安全载荷和鉴别头两种通信保护机制
正确答案:C -
第19题:
假定您所在部门的网络有8个网段,分布在大楼的5个楼层上。您希望数据在网络上传输时是安全的。为此您计划配置IPSec。要求必须保障用户验证、数据的完整性以及输运模型中数据的机密性。此外,IP头的完整性也必须保护。为了满足所有要求,您将使用以下IPSec协议中的哪一个()
- A、AH协议
- B、ESP协议
- C、AH和ESP都要
- D、以上都不是
正确答案:C -
第20题:
以下关于IPSec协议的叙述中,正确的是()
- A、IPSec协议是解决IP协议安全问题的一
- B、IPSec协议不能提供完整性
- C、IPSec协议不能提供机密性保护
- D、IPSec协议不能提供认证功能
正确答案:A -
第21题:
关于IPSEC协议说法正确的是()
- A、IPSEC是一个标准协议
- B、IPSEC是一个非标准协议
- C、IPSEC协议不是一个单独的协议,它是应用于IP层上网络数据安全的一整套体系结构
- D、IPSEC协议可以使用证书和与共享密钥加密
正确答案:C -
第22题:
以下关于IPSec协议的描述哪一条是错误的?()
- A、IPSec中AH协议为报文提供数据源认证、完整性检测和重放攻击保护
- B、IPSec中ESP协议还提供了数据保密和有限数据流保密
- C、IPSec中IKE协议用来选择加密算法。
- D、IPSec中SA称之为安全关联,它决定了两个主机间通信的安全特征
正确答案:C -
第23题:
单选题IPv4协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联,互通,仅仅依靠IP头部的校验和字段来保证IP包的安全,因此IP包很容易被篡改,并重新计算校验和,IETF于1994年开始制定IPSec协议标准,其设计目标是IPv4和IPv6环境中为网络层流量提供灵活,透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性,下列选项中说法错误的是:()A对于IPv4,IPSec是可选的,对于IPv6,IPSec是强制实施的
BIPSec协议提供对IP及其上层协议的保护
CIPSec是一个单独的协议
DIPSec安全协议给出了封装安全载荷和鉴别头两种通信保护机制
正确答案: B解析: 暂无解析