关于IPSEC,以下说法错误的是()A、IPSEC提供网络层之上的保护指定了在两台设备之间的一条或多条路径上IP保护的服务B、对于IPV6的设备来说,IPSEC是可选项C、IPV6通过AH和ESP扩展首部来实现IPSECD、提供的保护服务包括;访问控制、无连接的完整性,防重放攻击、机密性和数据原始验证

题目

关于IPSEC,以下说法错误的是()

  • A、IPSEC提供网络层之上的保护指定了在两台设备之间的一条或多条路径上IP保护的服务
  • B、对于IPV6的设备来说,IPSEC是可选项
  • C、IPV6通过AH和ESP扩展首部来实现IPSEC
  • D、提供的保护服务包括;访问控制、无连接的完整性,防重放攻击、机密性和数据原始验证
相似考题

1.关于IPSEC,以下说法错误的是()A.IPSEC提供网络层之上的保护指定了在两台设备之间的一条或多条路径上IP保护的服务B.对于IPV6的设备来说,IPSEC是可选项C.IPV6通过AH和ESP扩展首部来实现IPSECD.提供的保护服务包括;访问控制、无连接的完整性,防重放攻击、机密性和数据原始验证

2.以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接

3.试题四(共15分)阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图4-1所示,要求采用IPSec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。【问题1】(3分,每空1分)IPSec工作在TCP/IP协议栈的(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议,其中,(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。【问题2】(2分)IPSec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用(4)模式。【问题3】(6分,每空2分)如果IPSec采用传输模式,则需要在PC1和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中(图4-2),源IP地址应设为(6) ,目标IP地址应设为(7) 。【问题4】(4分,每空1分)如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在ServerA和(8)上配置IPSec安全策略。在ServerA的IPSec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为(9),目标子网IP地址应设为 (10) ,源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中(图4-4),指定的隧道端点IP地址应设为(11)。

4.关于IPSec的描述中,正确的是。A.AH协议提供加密服务B.ESP协议比AH协议更简单C.ESP协议提供身份认证D.IPSec在传输层提供服务

更多“关于IPSEC,以下说法错误的是()A、IPSEC提供网络层之上的保护指定了在两台设备之间的一条或多条路径上IP保护的服务B、对于IPV6的设备来说,IPSEC是可选项C、IPV6通过AH和ESP扩展首部来实现IPSECD、提供的保护服务包括;访问控制、无连接的完整性,防重放攻击、机密性和数据原始验证”相关问题

  • 第1题:

    (53)关于IPSec 的描述中,正确的是

    A)AH协议提供加密服务

    B)ESP 协议哆AH协议更简单

    C)ESP 协议提供身份认证

    D)IPSec 在传输层提供服务


    正确答案:C

  • 第2题:

    以下关于IPsec协议的描述中,正确的是( )。




    A.IPseC认证头(AH)不提供数据加密服务
    B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证
    C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头
    D. IPseC通过应用层的WeB服务器建立安全连接

    答案:A
    解析:
    IPsec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH、ESP协议。(1)IKE协议。Internet 密钥交换协议(Internet Key Exchange Protocol,IKE)属于一种混合型协议,由Internet安全关联和密钥管理协议(Internet Security Association and Key Management Protocol,ISAKMP)与两种密钥交换协议(OAKLEY与SKEME)组成,即IKE由ISAKMP框架、OAKLEY密钥交换模式以及SKEME的共享和密钥更新技术组成。IKE定义了自己的密钥交换方式(手工密钥交换和自动IKE)。(2)AH。认证头(Authentication Header,AH)是IPSec体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重放攻击。AH不支持数据加密。AH常用摘要算法(单向Hash函数)MD5和SHA1实现摘要和认证,确保数据完整。(3)ESP。封装安全载荷(Encapsulating Security Payload,ESP)可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA-1来实现摘要和认证,确保数据完整。传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。

  • 第3题:

    IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是( )。

    A.IPSec 可对数据进行完整性保护
    B.IPSec提供用户身份认证服务
    C.IPSec的认证头添加在TCP封装内部
    D.IPSec对数据加密传输

    答案:C
    解析:

  • 第4题:

    以下关于IPsec协议的描述中,正确的是( )。

    A.IPsec认证头(AH)不提供数据加密服务
    B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
    C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
    D.IPsec通过应用层的Web服务建立安全连接

    答案:A
    解析:
    IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

  • 第5题:

    IPv4协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联,互通,仅仅依靠IP头部的校验和字段来保证IP包的安全,因此IP包很容易被篡改,并重新计算校验和,IETF于1994年开始制定IPSec协议标准,其设计目标是IPv4和IPv6环境中为网络层流量提供灵活,透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性,下列选项中说法错误的是:()

    • A、对于IPv4,IPSec是可选的,对于IPv6,IPSec是强制实施的
    • B、IPSec协议提供对IP及其上层协议的保护
    • C、IPSec是一个单独的协议
    • D、IPSec安全协议给出了封装安全载荷和鉴别头两种通信保护机制

    正确答案:C

  • 第6题:

    下列有关IPSec的叙述,错误的是()。

    • A、AH和ESP协议可以嵌套使用
    • B、AH协议提供了无连接的数据完整性验证、数据源身份认证和防重放攻击的服务
    • C、ESP协议只提供数据报加密和数据流加密的服务
    • D、IKE协议负责密钥管理

    正确答案:C

  • 第7题:

    IPSec通过在IP报文中插入IPSec报头(AH或ESP)来提供IP层的安全性的。


    正确答案:正确

  • 第8题:

    下列关于ipsec的说法中正确的是()。

    • A、AH协议的ip协议号为51,它提供数据完整性检查,数据源认证和防重放的功能,不提供数据加密功能
    • B、ESP协议的ip协议号为50,除了能够提供数据完整性检查(可选),数据源认证和防重放的功能之外,还能对数据加密
    • C、AH和ESP协议都有隧道和传输两种模式
    • D、AH协议保护报文时,只会加入一个AH头,而ESP协议则会加入头尾两个部分

    正确答案:A,B,C,D

  • 第9题:

    以下关于IPSec协议的叙述中,正确的是()

    • A、IPSec协议是解决IP协议安全问题的一
    • B、IPSec协议不能提供完整性
    • C、IPSec协议不能提供机密性保护
    • D、IPSec协议不能提供认证功能

    正确答案:A

  • 第10题:

    单选题
    下列有关IPSec的叙述,错误的是()。
    A

    AH和ESP协议可以嵌套使用

    B

    AH协议提供了无连接的数据完整性验证、数据源身份认证和防重放攻击的服务

    C

    ESP协议只提供数据报加密和数据流加密的服务

    D

    IKE协议负责密钥管理


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    IPSec中的AH协议不能为IP数据报提供的服务是()。
    A

    无连接的数据完整性验证

    B

    数据源身份认证

    C

    数据报加密

    D

    防重放攻击


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    IPv4协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联,互通,仅仅依靠IP头部的校验和字段来保证IP包的安全,因此IP包很容易被篡改,并重新计算校验和,IETF于1994年开始制定IPSec协议标准,其设计目标是IPv4和IPv6环境中为网络层流量提供灵活,透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性,下列选项中说法错误的是:()
    A

    对于IPv4,IPSec是可选的,对于IPv6,IPSec是强制实施的

    B

    IPSec协议提供对IP及其上层协议的保护

    C

    IPSec是一个单独的协议

    D

    IPSec安全协议给出了封装安全载荷和鉴别头两种通信保护机制


    正确答案: C
    解析: 暂无解析

  • 第13题:

    以下关于IPSec协议的叙述中,正确的是( )。

    A. IPSec协议是解决IP协议安全问题的一种方案
    B. IPSec协议不能提供完整性
    C. IPSec协议不能提供机密性保护
    D. IPSec协议不能提供认证功能

    答案:A
    解析:
    Internet 协议安全性(Internet Protocol Security,IPSec)是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。IPSec工作在TCP/IP协议栈的网络层,为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。

  • 第14题:

    以下关于IPSec协议的叙述中,正确的是( )。

    A.IPSec协议是IP协议安全问题的一种解决方案
    B.IPSec协议不提供机密性保护机制
    C.IPSec协议不提供认证功能
    D.IPSec协议不提供完整性验证机制

    答案:A
    解析:
    5天修炼,5.4.3 VPN。
    Internet协议安全性(Internet Protocol Security,IPSec)是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议簇(一些相互关联的协议的集合)。IPSec工作在TCP/IP协议栈的网络层,为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。

  • 第15题:

    IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

    A.A、B互换私钥
    B.A、B互换公钥
    C.I1、I2互换私钥
    D.I1、I2互换公钥

    答案:D
    解析:
    两个证书发放机构I1和I2互换公钥是A、B 互信的必要条件。选项A和C的私钥是不能互换的。选项B中要AB互信,其信任基础是建立在CA之上的,如果仅交换AB的公钥并不能解决信任的问题。

  • 第16题:

    在传输模式中,使用ESP协议优于AH协议,因为它提供了()。

    • A、无连接传输模型的完整性
    • B、数据源认证
    • C、防“重放”攻击服务
    • D、机密性

    正确答案:D

  • 第17题:

    IPSec中的AH协议不能为IP数据报提供的服务是()。

    • A、无连接的数据完整性验证
    • B、数据源身份认证
    • C、数据报加密
    • D、防重放攻击

    正确答案:C

  • 第18题:

    IPSec协议的AH子协议不能提供下列哪一项服务?()

    • A、数据源认证
    • B、数据包重放
    • C、访问控制
    • D、机密性

    正确答案:D

  • 第19题:

    下关于Ipsec描述正确的是()。

    • A、AH协议号51,提供数据完整性,数据源验证以及防重放功能,但不提供数据加密
    • B、IPsec协议号50,提供数据完整性,数据源验证以及防重放功能,提供数据加密
    • C、AH和ESP都有传输和隧道2种模式
    • D、AH在封装的时候会生成AH头ESP有ESP头和ESP尾

    正确答案:A,B,C,D

  • 第20题:

    以下对于IPsec协议说法正确的是:()

    • A、鉴别头(AH)协议,不能加密包的任何部分
    • B、IPsec工作在应用层,并为应用层以下的网络通信提供VPN功能
    • C、IPsec关注与鉴别、加密和完整性保护,密钥管理不是IPsec本身需要关注的
    • D、在使用传输模式时,IPsec为每个包建立一个新的包头,而在隧道模式下使用原始包头

    正确答案:A

  • 第21题:

    以下关于IPSec协议的描述哪一条是错误的?()

    • A、IPSec中AH协议为报文提供数据源认证、完整性检测和重放攻击保护
    • B、IPSec中ESP协议还提供了数据保密和有限数据流保密
    • C、IPSec中IKE协议用来选择加密算法。
    • D、IPSec中SA称之为安全关联,它决定了两个主机间通信的安全特征

    正确答案:C

  • 第22题:

    多选题
    IPSEC提供网络层之上的保护指定了在两台设备之间的一条或多条路径上IP保护的服务,其服务包括()。
    A

    访问控制

    B

    无连接的完整性

    C

    防重放攻击

    D

    机密性和数据原始验证


    正确答案: B,C
    解析: 暂无解析

  • 第23题:

    单选题
    关于IPSEC,以下说法错误的是()
    A

    IPSEC提供网络层之上的保护指定了在两台设备之间的一条或多条路径上IP保护的服务

    B

    对于IPV6的设备来说,IPSEC是可选项

    C

    IPV6通过AH和ESP扩展首部来实现IPSEC

    D

    提供的保护服务包括;访问控制、无连接的完整性,防重放攻击、机密性和数据原始验证


    正确答案: B
    解析: 暂无解析

相关内容