下列关于IPSec与IKE的说法正确的是（）。A、IPSec只能通过与IKE配合方式才能建立起安全联盟B、IKE只能与IPSec配合使用C、IKE只负责为IPSec建立提供安全密钥，不参与IPSec SA协商D、IPSec SA建立后，数据转发与IKE无关

第1题：

第2题：

下列对NAT与IPSEC描述正确的是（）

• A、因为NAT与IPSEC有冲突，只要有了NAT就不能建立隧道
• B、因为NAT与IPSEC有冲突，建立隧道时必须使用AH
• C、因为NAT与IPSEC有冲突，需要通过NATT技术来实现隧道通信
• D、因为NAT与IPSEC有冲突，需要通过IKE端口实现隧道通信

正确答案:C

第3题：

IPSec中IKE协议用于动态建立安全关联。

正确答案:错误

第4题：

关于IPSec与IKE的关系描述正确的是（）。

• A、IKE是IPSec的信令协议
• B、IKE可以降低IPSec手工配置安全联盟的复杂度
• C、IKE为IPSec协商建立安全联盟，并把建立的参数及生成的密钥交给IPSec
• D、IPSec使用IKE建立的安全联盟对IP报文加密或验证处理

正确答案:A,B,C,D

第5题：

要清除已建立的IPSec安全联盟，应该使用以下哪个命令（）。

• A、reset ipsec
• B、reset ipsec polic
• C、reset ipsec sa
• D、reset ike sa

正确答案:C

第6题：

下列关于IPSec与IKE的说法不正确的是（）。

• A、IPSec只能通过与IKE配合方式才能建立起安全联盟
• B、IKE只能与IPSec配合使用
• C、IKE只负责为IPSec建立提供安全密钥，不参与IPSec SA协商
• D、IPSec SA建立后，数据转发与IKE无关

正确答案:A,B,C

第7题：

用IKE为IPSec提供自动协商交换密钥，建立SA的服务时，在IKE协商的第一阶段定义了哪种IKE交换模式（）。

• A、主模式（Main Mode）
• B、快速模式（New Group Mode）
• C、野蛮模式（Aggressive Mode）
• D、信息交换模式（Informational Exchange Mode）

正确答案:A,C

第8题：

下列关于IKE协议的说话，正确的是（）。

• A、IKE阶段一协商包括两种模式：主模式和野蛮模式
• B、如果网络中存在NAT，或者一端动态获取IP地址，则IKE协商必须使用野蛮模式
• C、在IKE阶段一协商时，主要目的是协商出IKE SA
• D、IKE SA用于加密保护VPN两端的通信数据IPsec SA保护数据

正确答案:A,B,C

第9题：

关于IPSec SA和IKE SA的说法，正确的是（）

• A、IPSec SA是双向的，IKE SA是单向的
• B、IPSec SA是双向的，IKE SA是双向的
• C、IPSec SA是单向的，IKE SA是单向的
• D、IPSec SA是单向的，IKE SA是双向的

正确答案:D

第10题：

Regarding an IPsec security association （SA）， which two statements are true？（）

• A、IKE SA is bidirectional.
• B、IPsec SA is bidirectional.
• C、IKE SA is established during phase 2 negotiations.
• D、IPsec SA is established during phase 2 negotiations.

正确答案:A,C

第11题：

第12题：

第13题：

下列对IKE描述正确的是（）

• A、IKE是单一协议主要用于密钥交换
• B、IKE用于网络认证和加密的算法
• C、标准IKE就是标准IPSEC协议
• D、IKE只能使用证书

正确答案:B

第14题：

IPSec VPN is a widely-acknowledged solution for enterprise network. Which three IPsec VPNstatements are true？（）

• A、IKE keepalives are unidirectional and sent every ten seconds
• B、IPsec uses the Encapsulating Security Protocol （ESP） or the Authentication Header （AH）protocol for exchanging keys
• C、To establish IKE SA, main mode utilizes six packets while aggressive mode utilizes only threepackets
• D、IKE uses the Diffie-Hellman algorithm to generate symmetrical keys to be used by IPsec peers

正确答案:A,C,D

第15题：

两台路由器间配置IPSec polic，将策略下发到相应接口上后，使用ping命令检查被保护数据流互通性，发现数据100%通过。使用displa ike sa和displa ipsec sa俞令，显示为IPSec SA未建立。则IPSec配置失败原因在于（）。

• A、IPSec proposal中使用了传输模式，而被保护数据流是网段到网段的数据
• B、IKE的remote-add ress地址不是对端路由器的接口地址
• C、IKE的pre-shared-ke配置不匹配
• D、ACL配置不正确

正确答案:D

第16题：

要清除ike建立的安全隧道，应该使用以下哪个命令（）。

• A、reset ike
• B、reset ike tunnel
• C、reset ipsec sa
• D、reset ike sa

正确答案:D

第17题：

关于IPSec和IKE的配置，下列描述错误的是（）

• A、IKE的密钥协商模式包括主模式和野蛮模式
• B、IKE的认证方式包括预共享密钥和证书认证
• C、NAT穿越功能只能与野蛮模式配合使用
• D、配置IPSec安全策略只能使用策略模板方式

正确答案:D

第18题：

IPSec的安全联盟与IKE的安全联盟的区别是（）。

• A、IPSec的安全联盟是单向的
• B、IPSec的安全联盟是双向的
• C、IKE的安全联盟是单向的
• D、IKE的安全联盟是双向的TestInside GB0-283

正确答案:A,D

第19题：

IKE的主要功能包括（）。

• A、建立IPSec安全联盟TestInside GB0-283
• B、防御重放攻击
• C、数据源验证
• D、自动协商交换密钥

正确答案:A,D

第20题：

关于安全联盟SA，说法正确的是（）  

• A、 IKE SA 是单向的
• B、 IPSEC SA 是双向的
• C、 IKE SA 是双向的
• D、 IPSEC SA 是单向的

正确答案:C,D

第21题：

IPSEC密钥协商方式有（）

• A、一种，手工方式
• B、两种，手工方式，IKE自动协商
• C、一种，IKE自动协商
• D、两种，IKE自动协商，隧道协商

正确答案:B

第22题：

第23题：