下列关于IPSEC说法正确的是()。A、AH协议的IP协议号是51,它提供数据完整性检查,数据源认证和放重发的功能,不提供数据加密功能B、ESP协议的IP协议号50,除了能够提供数据完整性检查(可选)数据源认证和放重发功能,还可以对数据加密C、AH和ESP协议都有隧道和传输两种模式D、AH协议保护报文时,只会加入一个AH头,而ESP则加于头和尾两个部分

题目

下列关于IPSEC说法正确的是()。

  • A、AH协议的IP协议号是51,它提供数据完整性检查,数据源认证和放重发的功能,不提供数据加密功能
  • B、ESP协议的IP协议号50,除了能够提供数据完整性检查(可选)数据源认证和放重发功能,还可以对数据加密
  • C、AH和ESP协议都有隧道和传输两种模式
  • D、AH协议保护报文时,只会加入一个AH头,而ESP则加于头和尾两个部分
相似考题

1.以下关于IPSec协议的叙述中,正确的是()。A.IPSec协议是IP协议安全问题的一种解决方案B.IPSec协议不提供机密性保护机制C.IPSec协议不提供认证功能D.IPSec协议不提供完整性验证机制

2.1P安全性(1P security,IPSee)提供了在局域网、广域网和互联网中安全通信的能力。关于IP安全性下列说法不正确的是______。A.IPSec可提供同一公司各分支机构通过的安全连接B.IPSec可提供远程安全访问C.IPSee可提高电子商务的安全性D.IPSec能在IP的新版本IPv 6下工作,但不适应IP目前的版本IPv 4

3.关于IPSec协议的描述中,正确的是A.ESP不提供秘密性B.ESP比AH更简单C.ESP提供源主机身份认证D.IPSec在传输层提供服务

4.关于IPSec的描述中,正确的是。A.AH协议提供加密服务B.ESP协议比AH协议更简单C.ESP协议提供身份认证D.IPSec在传输层提供服务

更多“下列关于IPSEC说法正确的是()。”相关问题

  • 第1题:

    IP安全性(IP Security,IPSec)提供了在局域网、广域网和因特网中安全通信能力。关于IP安全性下列说法不正确的是(28)。

    A.IPSec可提供同一公司各分支机构通过的安全连接

    B.IPSec可提供对的远程安全访问

    C.IPSec可提高电子商务的安全性

    D.IPSec能在IP的新版本IPv6下工作,但不适应IP目前的版本IPv4


    正确答案:D
    解析:IPSec提供既可用于IPv4也可用于IPv6的安全性机制,它是IPv6的一个组成部分,也是IPv4的一个可选扩展协议。IPSec为跨越LAN/WAN、Internet的通信提供安全性。(1)分支办公机构通过Internet互连(SecureVPN):(2)通过Internet的远程访问;(3)与合作伙伴建立Extranet与Intranet的互连;(4)增强电子商务安全性。IP安全性协议是针对IPv4和IPv6的,IPSec的主要特征是可以支持IP级所有流量的加密从证,增强所有分布式应用的安全性。IPSec在IP层提供安全服务,使得系统可以选择所需要的安全协议,确定该服务所用的算法,并提供安全服务所需任何加密密钥。

  • 第2题:

    关于安全联盟SA,说法正确的是()。

    A.IKE SA是单向的

    B.IPSEC SA是双向的

    C.IKE SA是双向的

    D.IPSEC SA是单向的


    答案CD

  • 第3题:

    以下关于IPsec协议的描述中,正确的是( )。

    A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接


    正确答案:A

  • 第4题:

    (53)关于IPSec 的描述中,正确的是

    A)AH协议提供加密服务

    B)ESP 协议哆AH协议更简单

    C)ESP 协议提供身份认证

    D)IPSec 在传输层提供服务


    正确答案:C

  • 第5题:

    以下关于IPsec协议的描述中,正确的是( )。

    A.IPsec认证头(AH)不提供数据加密服务
    B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
    C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
    D.IPsec通过应用层的Web服务建立安全连接

    答案:A
    解析:
    IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

  • 第6题:

    下列对NAT与IPSEC描述正确的是()

    • A、因为NAT与IPSEC有冲突,只要有了NAT就不能建立隧道
    • B、因为NAT与IPSEC有冲突,建立隧道时必须使用AH
    • C、因为NAT与IPSEC有冲突,需要通过NATT技术来实现隧道通信
    • D、因为NAT与IPSEC有冲突,需要通过IKE端口实现隧道通信

    正确答案:C

  • 第7题:

    关于IPSec与IKE的关系描述正确的是()。

    • A、IKE是IPSec的信令协议
    • B、IKE可以降低IPSec手工配置安全联盟的复杂度
    • C、IKE为IPSec协商建立安全联盟,并把建立的参数及生成的密钥交给IPSec
    • D、IPSec使用IKE建立的安全联盟对IP报文加密或验证处理

    正确答案:A,B,C,D

  • 第8题:

    下列关于IPSec与IKE的说法不正确的是()。

    • A、IPSec只能通过与IKE配合方式才能建立起安全联盟
    • B、IKE只能与IPSec配合使用
    • C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
    • D、IPSec SA建立后,数据转发与IKE无关

    正确答案:A,B,C

  • 第9题:

    关于IPSec SA和IKE SA的说法,正确的是()

    • A、IPSec SA是双向的,IKE SA是单向的
    • B、IPSec SA是双向的,IKE SA是双向的
    • C、IPSec SA是单向的,IKE SA是单向的
    • D、IPSec SA是单向的,IKE SA是双向的

    正确答案:D

  • 第10题:

    以下对于IPsec协议说法正确的是:()

    • A、鉴别头(AH)协议,不能加密包的任何部分
    • B、IPsec工作在应用层,并为应用层以下的网络通信提供VPN功能
    • C、IPsec关注与鉴别、加密和完整性保护,密钥管理不是IPsec本身需要关注的
    • D、在使用传输模式时,IPsec为每个包建立一个新的包头,而在隧道模式下使用原始包头

    正确答案:A

  • 第11题:

    关于FreeS/WAN软件说法正确的包括()。

    • A、FreeS/WAN是基于PPTP技术的VPN实现。
    • B、FreeS/WAN是基于IPsec技术的VPN实现。
    • C、它的主要配置文件是ipsec.conf。
    • D、可以直接使用现有的Linux内核进行配置。

    正确答案:B,C

  • 第12题:

    多选题
    在IPSEC中使用的ACL规则,下列说法正确的是()
    A

    permit对应使用IPSEC保护

    B

    deny对应不使用IPSEC保护,透传

    C

    没有定义的数据流被丢弃

    D

    没有定义的数据流被透传


    正确答案: A,D
    解析: 暂无解析

  • 第13题:

    关于IPSec协议,说法正确的是()。

    A.IPSec工作在OSI模型中的第三层

    B.IPSec只支持IPv4

    C.IPSec协议可以设置成在三种模式下运行

    D.IPSec不能提供无连接数据的完整性服务


    正确答案:A

  • 第14题:

    IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是( )。

    A. IPSec 可对数据进行完整性保护B. IPSec提供用户身份认证服务C. IPSec的认证头添加在TCP封装内部D. IPSec对数据加密传输


    正确答案:C

  • 第15题:

    在IPSEC中使用的ACL规则,下列说法正确的是()

    A.permit对应使用IPSEC保护

    B.deny对应不使用IPSEC保护,透传

    C.没有定义的数据流被丢弃

    D.没有定义的数据流被透传


    参考答案:A, B, D

  • 第16题:

    以下关于IPSec协议的叙述中,正确的是( )。

    A. IPSec协议是解决IP协议安全问题的一种方案
    B. IPSec协议不能提供完整性
    C. IPSec协议不能提供机密性保护
    D. IPSec协议不能提供认证功能

    答案:A
    解析:
    Internet 协议安全性(Internet Protocol Security,IPSec)是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。IPSec工作在TCP/IP协议栈的网络层,为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。

  • 第17题:

    面关于GRE和IPSec隧道嵌套描述正确的是()

    • A、GRE隧道可以嵌套在IPSec隧道里
    • B、GRE隧道不可以嵌套在IPSec隧道里
    • C、IPSec隧道可以嵌套在GRE隧道里
    • D、IPSec隧道不可以嵌套在GRE隧道里

    正确答案:A,C

  • 第18题:

    下列关于IPSec与IKE的说法正确的是()。

    • A、IPSec只能通过与IKE配合方式才能建立起安全联盟
    • B、IKE只能与IPSec配合使用
    • C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
    • D、IPSec SA建立后,数据转发与IKE无关

    正确答案:D

  • 第19题:

    下面关于GRE协议和IPSec协议描述正确的是()。

    • A、在GRE隧道上可以再建立IPSec隧道
    • B、在GRE隧道上不可以再建立IPSec隧道
    • C、在IPSec隧道上可以再建立GRE隧道
    • D、在IPSec隧道上不可以再建立GRE隧道

    正确答案:A,C

  • 第20题:

    关于安全联盟SA,说法正确的是()  

    • A、 IKE SA 是单向的
    • B、 IPSEC SA 是双向的
    • C、 IKE SA 是双向的
    • D、 IPSEC SA 是单向的

    正确答案:C,D

  • 第21题:

    下面关于L2TP和IPSec隧道嵌套描述正确的是()

    • A、L2TP隧道可以嵌套在IPSec隧道里
    • B、L2TP隧道不可以嵌套在IPSec隧道里
    • C、IPSec隧道可以嵌套在L2TP隧道里
    • D、IPSec隧道不可以嵌套在L2TP隧道里

    正确答案:A,D

  • 第22题:

    以下关于IPSec协议的叙述中,正确的是()

    • A、IPSec协议是解决IP协议安全问题的一
    • B、IPSec协议不能提供完整性
    • C、IPSec协议不能提供机密性保护
    • D、IPSec协议不能提供认证功能

    正确答案:A

  • 第23题:

    关于IPSEC协议说法正确的是()

    • A、IPSEC是一个标准协议
    • B、IPSEC是一个非标准协议
    • C、IPSEC协议不是一个单独的协议,它是应用于IP层上网络数据安全的一整套体系结构
    • D、IPSEC协议可以使用证书和与共享密钥加密

    正确答案:C

  • 第24题:

    多选题
    关于FreeS/WAN软件说法正确的包括()。
    A

    FreeS/WAN是基于PPTP技术的VPN实现。

    B

    FreeS/WAN是基于IPsec技术的VPN实现。

    C

    它的主要配置文件是ipsec.conf。

    D

    可以直接使用现有的Linux内核进行配置。


    正确答案: B,C
    解析: 暂无解析

相关内容