IPSec的()模式,为源到目的之间已存在的()提供安全性。

题目

IPSec的()模式,为源到目的之间已存在的()提供安全性。

相似考题

1.(34) ICMP差错报告采用的模式是( )。A)路由器到源主机B)路由器到路由器C)路由器到目的主机D)目的主机到源主机

2.IP安全性(IP Security,IPSec)提供了在局域网、广域网和因特网中安全通信能力。关于IP安全性下列说法不正确的是(28)。A.IPSec可提供同一公司各分支机构通过的安全连接B.IPSec可提供对的远程安全访问C.IPSec可提高电子商务的安全性D.IPSec能在IP的新版本IPv6下工作,但不适应IP目前的版本IPv4

3.以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接

4.关于IPSec协议的描述中,正确的是A.ESP不提供秘密性B.ESP比AH更简单C.ESP提供源主机身份认证D.IPSec在传输层提供服务

更多“IPSec的()模式,为源到目的之间已存在的()提供安全性。”相关问题

  • 第1题:

    试题四(共15分)

    阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。

    【说明】

    某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图4-1所示,要求采用IPSec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。

    【问题1】(3分,每空1分)

    IPSec工作在TCP/IP协议栈的(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议,其中,(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。

    【问题2】(2分)

    IPSec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用(4)模式。

    【问题3】(6分,每空2分)

    如果IPSec采用传输模式,则需要在PC1和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中(图4-2),源IP地址应设为(6) ,目标IP地址应设为(7) 。

    【问题4】(4分,每空1分)

    如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在ServerA和(8)上配置IPSec安全策略。

    在ServerA的IPSec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为(9),目标子网IP地址应设为 (10) ,源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中(图4-4),指定的隧道端点IP地址应设为(11)。


    正确答案:
    【问题1】(3分)
    (1) IP(网络)
    (2) AH
    (3) ESP
    【问题2】(2分)
    (4)传输
    【问题3】(6分)
    (5) S1或192.168.2.2
    (6) 192.168.1.2
    (7) 192.168.2.2
    【问题4】(4分)
    (8) ServerB或202.113.111.1
    (9) 192.168.1.0
    (10) 192.168.2.0
    (11) 202.113.111.1

  • 第2题:

    IPSEC的隧道模式提供PC到PC之间的安全。()

    此题为判断题(对,错)。


    正确答案:错误

  • 第3题:

    ICMP差错报告采用的模式是( )。

    A)路由器到源主机

    B)路由器到路由器

    C)路由器到目的主机

    D)目的主机到源主机


    正确答案:A
    ICMP差错报告都是采用路由器到源主机的模式,也就是说,所有的差错信息都需要向源主机报告。

  • 第4题:

    下列关于IPSEC的说法中,错误的是(44)。


    A. IPSEC用于增强IP网络的安全性,有传输模式和隧道模式两种模式
    B. 认证头AH提供数据完整性认证、数据源认证和数据机密性服务
    C. 在传输模式中,认证头仅对IP报文的数据部分进行了重新封装
    D. 在隧道模式中,认证头对含原IP头在内的所有字段都进行了封装

    答案:B
    解析:

  • 第5题:

    以下关于IPsec协议的描述中,正确的是( )。

    A.IPsec认证头(AH)不提供数据加密服务
    B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
    C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
    D.IPsec通过应用层的Web服务建立安全连接

    答案:A
    解析:
    IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

  • 第6题:

    传输层的作用是在源主机和目的主机之间提供()数据传输。

    • A、点到点
    • B、点对多点
    • C、端到端
    • D、多端口之间

    正确答案:C

  • 第7题:

    在两台远程路由器之间抓取报文,发现数据包由lP头部、ESP头部以及被加密后的数据组成。则该数据包有可能经历如下哪些过程()。

    • A、GRE overIPSec,IPSec采用传输模式
    • B、GRE overIPSec,IPSec采用隧道模式
    • C、IPSec over GRE,IPSec采用传输模式
    • D、IPSec over GRE,IPSec采用隧道模式

    正确答案:A,B

  • 第8题:

    某企业部门间的业务传输需要采用IPSec提供端到端的安全保护,并要求数据必须进行加密传输。针对该企业业务传输安全性的要求,IPSec应采用哪种封装协议()。

    • A、AH封装协议
    • B、DES封装协议
    • C、ESP+AH封装协议
    • D、ESP封装协议

    正确答案:C,D

  • 第9题:

    IPSEC的隧道模式提供PC到PC之间的安全。


    正确答案:错误

  • 第10题:

    链路加密的目的是()

    • A、保护网络节点之间链路信息安全
    • B、对源端用户到目的端用户的数据提供保护
    • C、对源节点到目的节点的传输链路提供保护
    • D、对用户数据的传输提供保护

    正确答案:A

  • 第11题:

    多选题
    IKE为IPSec提供了哪些功能()
    A

    IPSec可以通过手工配置单独使用,但是IKE可以大大简化IPSec的配置

    B

    可以设置IPSecSA的生存时间,定时更换密钥,具有更高的安全性

    C

    可以允许在IPSec通信期间更换密钥D.可以使IPSec具有防重放的功能

    D

    可以使用认证中心(Certification Authority)提供的支持


    正确答案: D,A
    解析: 暂无解析

  • 第12题:

    (难度:中等)L2TP依靠Internet协议安全性(IPSec)技术提供加密服务,L2TP与IPSec的结合产物称为L2TP IPSEC VPN。

    答案:(yes)

  • 第13题:

    IKE为IPSec提供了哪些功能()

    A.IPSec可以通过手工配置单独使用,但是IKE可以大大简化IPSec的配置

    B.可以设置IPSecSA的生存时间,定时更换密钥,具有更高的安全性

    C.可以允许在IPSec通信期间更换密钥D.可以使IPSec具有防重放的功能

    E.可以使用认证中心(Certification Authority)提供的支持


    参考答案:A, B, C, D, E

  • 第14题:

    链路加密的目的是()

    A.保护网络节点之间链路信息安全

    B.对源端用户到目的端用户的数据提供保护

    C.对源节点到目的节点的传输链路提供保护

    D.对用户数据的传输提供保护


    参考答案:A

  • 第15题:

    以下关于IPsec协议的描述中,正确的是( )。




    A.IPseC认证头(AH)不提供数据加密服务
    B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证
    C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头
    D. IPseC通过应用层的WeB服务器建立安全连接

    答案:A
    解析:
    IPsec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH、ESP协议。(1)IKE协议。Internet 密钥交换协议(Internet Key Exchange Protocol,IKE)属于一种混合型协议,由Internet安全关联和密钥管理协议(Internet Security Association and Key Management Protocol,ISAKMP)与两种密钥交换协议(OAKLEY与SKEME)组成,即IKE由ISAKMP框架、OAKLEY密钥交换模式以及SKEME的共享和密钥更新技术组成。IKE定义了自己的密钥交换方式(手工密钥交换和自动IKE)。(2)AH。认证头(Authentication Header,AH)是IPSec体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重放攻击。AH不支持数据加密。AH常用摘要算法(单向Hash函数)MD5和SHA1实现摘要和认证,确保数据完整。(3)ESP。封装安全载荷(Encapsulating Security Payload,ESP)可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA-1来实现摘要和认证,确保数据完整。传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。

  • 第16题:

    IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是( )。

    A.IPSec 可对数据进行完整性保护
    B.IPSec提供用户身份认证服务
    C.IPSec的认证头添加在TCP封装内部
    D.IPSec对数据加密传输

    答案:C
    解析:

  • 第17题:

    IPSec通过在IP报文中插入IPSec报头(AH或ESP)来提供IP层的安全性的。


    正确答案:正确

  • 第18题:

    某企业部门间的业务传输需要采用IPSec提供端到端的安全保护,并要求数据必须进行加密传输。针对该企业业务传输安全性的要求,IPSec应采用哪种工作模式以及封装协议()。

    • A、传输模式
    • B、隧道模式
    • C、ESP封装协议
    • D、AH封装协议

    正确答案:A,C

  • 第19题:

    下关于Ipsec描述正确的是()。

    • A、AH协议号51,提供数据完整性,数据源验证以及防重放功能,但不提供数据加密
    • B、IPsec协议号50,提供数据完整性,数据源验证以及防重放功能,提供数据加密
    • C、AH和ESP都有传输和隧道2种模式
    • D、AH在封装的时候会生成AH头ESP有ESP头和ESP尾

    正确答案:A,B,C,D

  • 第20题:

    ()提供了从源主机到目的主机的传输服务。


    正确答案:传输层

  • 第21题:

    IPsec传输模式不能实现对端用户的透明服务。用户为了获得IPsec提供的安全服务,必须消耗内存,花费处理时间。


    正确答案:正确

  • 第22题:

    判断题
    IPSEC的隧道模式提供PC到PC之间的安全。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    填空题
    IPSec的()模式,为源到目的之间已存在的()提供安全性。

    正确答案: 传输,IP包
    解析: 暂无解析

相关内容