IPSec策略支持以下哪种封装方式()A、tunnelB、transportC、transmitD、channel

题目
IPSec策略支持以下哪种封装方式()

A、tunnel

B、transport

C、transmit

D、channel

相似考题

1.PCF和PDSN之间的RP接口使用下列那种数据封装形式?()A.GRE封装B.IPSec封装C.L2TP封装D.QinQ封装

2.IPSec不能提供以下哪种服务( )

3.采用如下哪种方式可以部署IPSECNAT穿越()。A.IPSEC 隧道模式+ESP 封装B.IPSEC 隧道模式+AH 封装C.IPSEC 传输模式+ESP 封装D.IPSEC 传输模式+AH 封装

4.一个完整可用的VPN服务组成部分包括以下哪些选项()A、IKE策略B、IPSec策略C、专线D、IPSec站点连接

更多“IPSec策略支持以下哪种封装方式() A、tunnelB、transportC、transmitD、channel”相关问题

  • 第1题:

    AR支持以下哪种IPsec的应用()。

    A.GRE over IPsec

    B.L2TP over IPsec

    C.IPsec over PPP

    D.IPsec over GRE


    参考答案:A, B

  • 第2题:

    以下关于IPsec协议的描述中,正确的是( )。




    A.IPseC认证头(AH)不提供数据加密服务
    B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证
    C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头
    D. IPseC通过应用层的WeB服务器建立安全连接

    答案:A
    解析:
    IPsec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH、ESP协议。(1)IKE协议。Internet 密钥交换协议(Internet Key Exchange Protocol,IKE)属于一种混合型协议,由Internet安全关联和密钥管理协议(Internet Security Association and Key Management Protocol,ISAKMP)与两种密钥交换协议(OAKLEY与SKEME)组成,即IKE由ISAKMP框架、OAKLEY密钥交换模式以及SKEME的共享和密钥更新技术组成。IKE定义了自己的密钥交换方式(手工密钥交换和自动IKE)。(2)AH。认证头(Authentication Header,AH)是IPSec体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重放攻击。AH不支持数据加密。AH常用摘要算法(单向Hash函数)MD5和SHA1实现摘要和认证,确保数据完整。(3)ESP。封装安全载荷(Encapsulating Security Payload,ESP)可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA-1来实现摘要和认证,确保数据完整。传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。

  • 第3题:

    EAD不能支持哪种认证方式?()

    • A、802.1x认证
    • B、SSL VPN认证
    • C、PPPoE认证
    • D、Portal认证
    • E、无线认证
    • F、L2TP IPSec VPN认证

    正确答案:C

  • 第4题:

    You work as a network engineer, do you know an IPsec tunnel is negotiated within the protection of whichtype of tunnel?()

    • A、L2F tunnel
    • B、L2TP tunnel
    • C、GRE tunnel
    • D、ISAKMP tunnel

    正确答案:D

  • 第5题:

    Which three features are benefits of using GRE tunnels in conjunction with IPsec for building site-to-site VPNs?()

    • A、allows dynamic routing over the tunnel
    • B、supports multi-protocol (non-IP) traffic over the tunnel
    • C、reduces IPsec headers overhead since tunnel mode is used
    • D、simplifies the ACL used in the crypto map
    • E、uses Virtual Tunnel Interface (VTI) to simplify the IPsec VPN configuration

    正确答案:A,B,D

  • 第6题:

    以下()是国际多式联运的英文表达方式。

    • A、Intermodal Transport
    • B、International Transport
    • C、Multimodal Transport
    • D、Combined Transport
    • E、Integrated Transport

    正确答案:A,C,D

  • 第7题:

    某企业部门间的业务传输需要采用IPSec提供端到端的安全保护,并要求数据必须进行加密传输。针对该企业业务传输安全性的要求,IPSec应采用哪种工作模式以及封装协议()。

    • A、传输模式
    • B、隧道模式
    • C、ESP封装协议
    • D、AH封装协议

    正确答案:A,C

  • 第8题:

    IPSec安全策略包括以下哪几种()。

    • A、手工配置参数的安全策略
    • B、利用IKE协商参数的安全策略
    • C、利用GRE自动协商方式
    • D、利用L2TP自动协商方式

    正确答案:A,B

  • 第9题:

    采用如下哪种方式可以部署IPSEC NAT 穿越()

    • A、 IPSEC 隧道模式+ESP 封装
    • B、 IPSEC 隧道模式+AH 封装
    • C、 IPSEC  传输模式+ESP  封装
    • D、 IPSEC 传输模式+AH 封装

    正确答案:A,C

  • 第10题:

    某企业部门间的业务传输需要采用IPSec提供端到端的安全保护,并要求数据必须进行加密传输。针对该企业业务传输安全性的要求,IPSec应采用哪种封装协议()。

    • A、AH封装协议
    • B、DES封装协议
    • C、ESP+AH封装协议
    • D、ESP封装协议

    正确答案:C,D

  • 第11题:

    PCF和PDSN之间的RP接口使用下列那种数据封装形式?()

    • A、GRE封装
    • B、IPSec封装
    • C、L2TP封装
    • D、QinQ封装

    正确答案:A

  • 第12题:

    多选题
    AR支持以下哪种IPsec的应用()。
    A

    GRE over IPsec

    B

    L2TP over IPsec

    C

    IPsec over PPP

    D

    IPsec over GRE


    正确答案: C,D
    解析: 暂无解析

  • 第13题:

    如图所示,①、②和③是三种数据包的封装方式,以下关 于IPSec认证方式中,所使用的封装与其对应模式的匹配,( )是正确的。

    A. 传输模式采用封装方式①
    B. 隧道模式采用封装方式②
    C. 隧道模式采用封装方式③
    D. 传输模式采用封装方式③

    答案:C
    解析:
    传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。

  • 第14题:

    以下关于IPsec协议的描述中,正确的是( )。

    A.IPsec认证头(AH)不提供数据加密服务
    B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
    C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
    D.IPsec通过应用层的Web服务建立安全连接

    答案:A
    解析:
    IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

  • 第15题:

    ASWG策略检测支持以下哪种方式检测文件类型()?

    • A、实际文件类型
    • B、Content-Type
    • C、文件签名
    • D、文件扩展名

    正确答案:B,D

  • 第16题:

    Which three of these can be a forwarding equivalence class? ()

    • A、IPsec tunnel
    • B、routing equivalence paths
    • C、traffic engineering tunnel
    • D、bridge or switch instance
    • E、groups of IP addresses

    正确答案:C,D,E

  • 第17题:

    以下哪一项不是IPSec协议的组成部分()

    • A、密钥管理IKE协议
    • B、鉴别首部AH
    • C、封装安全载荷ESP
    • D、IPSec握手协议

    正确答案:D

  • 第18题:

    在配置IPSec的安全提议proposal时,以下命令属于缺省配置的是()。

    • A、encapsulation-mode tunnel
    • B、transform esp
    • C、esp encryption-algorithm des
    • D、esp encryption-algorithm 3des
    • E、esp authentication-algorithm md5

    正确答案:A,B,C,E

  • 第19题:

    IPSec支持哪些密钥协商模式?()

    • A、手工配置方式
    • B、模板方式
    • C、IKE自动协商方式
    • D、DPD方式

    正确答案:A,C

  • 第20题:

    IPSec协议支持哪些封装模式?()

    • A、传输模式
    • B、路由模式
    • C、交换模式
    • D、桥模式
    • E、隧道模式

    正确答案:A,E

  • 第21题:

    对于EAD支持的网络接入方式,说法不正确的是()。

    • A、EAD支持802.1x接入方式
    • B、EAD支持IPSec VPN接入方式
    • C、EAD支持Portal接入方式
    • D、EAD支持PPPoE接入方式

    正确答案:D

  • 第22题:

    VPN技术实现主要运用哪种方式()

    • A、MPLS方式
    • B、IPSec方式
    • C、SSLVPN方式
    • D、EMPLS方式

    正确答案:A,B,C

  • 第23题:

    AR支持以下哪种IPsec的应用()。

    • A、GRE over IPsec
    • B、L2TP over IPsec
    • C、IPsec over PPP
    • D、IPsec over GRE

    正确答案:A,B

相关内容