下列哪些是IP协议安全脆弱性的表现()A、nIP协议没有为数据提供任何形式的机密性保护,不加以改进的IP网络无任何机密可言。B、nIP协议没有为数据提供强的完整性机制,IP头校验和有一定程度的完整性保护作用,但这一保护对蓄意攻击者而言是微不足道的,用户可在修改分组后重新计算校验和。C、基于IP地址的身份鉴别机制,用户通过简单的IP地址伪造就可冒充他人

题目

下列哪些是IP协议安全脆弱性的表现()

  • A、nIP协议没有为数据提供任何形式的机密性保护,不加以改进的IP网络无任何机密可言。
  • B、nIP协议没有为数据提供强的完整性机制,IP头校验和有一定程度的完整性保护作用,但这一保护对蓄意攻击者而言是微不足道的,用户可在修改分组后重新计算校验和。
  • C、基于IP地址的身份鉴别机制,用户通过简单的IP地址伪造就可冒充他人

相似考题
参考答案和解析
正确答案:A,B,C
更多“下列哪些是IP协议安全脆弱性的表现()A、nIP协议没有为数据提供任何形式的机密性保护,不加以改进的IP网络无任何机密可言。B、nIP协议没有为数据提供强的完整性机制,IP头校验和有一定程度的完整性保护作用,但这一保护对蓄意攻击者而言是微不足道的,用户可在修改分组后重新计算校验和。C、基于IP地址的身份鉴别机制,用户通过简单的IP地址伪造就可冒充他人”相关问题
  • 第1题:

    ●AH协议中用于数据源鉴别的鉴别数据(ICV)是由IP分组中的校验范围内的 所有“固定”数据进行计算得到的。以下数据中,(52)不在计算之列。

    (52)A.IP分组头中的源IP地址

    B.IP分组头中的目的IP地址

    C.IP分组头中的头校验和

    D.IP分组中的高层数据


    正确答案:C

  • 第2题:

    在AH安全协议隧道模式中,新IP头内哪个字段无需进行数据完整性校验()。

    A.TTL

    B.源IP地址

    C.目的IP地址

    D.源IP地址+目的IP地址


    正确答案:A

  • 第3题:

    关于协议,错误的是______。

    A.IP协议规定了IP地址的具体格式

    B.IP协议规定了IP地址与其域名的对应关系

    C.IP协议规定了IP数据报的具体格式

    D.IP协议规定了IP数据报的分片和重组原则


    正确答案:B

  • 第4题:

    关于IP协议,错误的是( )。

    A)IP协议规定了IP地址的具体格式

    B)IP协议规定了IP地址与其域名的对应关系

    C)IP协议规定了IP数据报的具体格式

    D)IP协议规定了IP数据报的分片和重组原则


    正确答案:B
    IP协议精确定义了IP数据报格式,并且对数据报寻址和路由、数据报分片和重组、差错控制和处理等做出了具体规定。

  • 第5题:

    以下关于IPSec协议的叙述中,正确的是( )。

    A.IPSec协议是IP协议安全问题的一种解决方案
    B.IPSec协议不提供机密性保护机制
    C.IPSec协议不提供认证功能
    D.IPSec协议不提供完整性验证机制

    答案:A
    解析:
    5天修炼,5.4.3 VPN。
    Internet协议安全性(Internet Protocol Security,IPSec)是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议簇(一些相互关联的协议的集合)。IPSec工作在TCP/IP协议栈的网络层,为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。

  • 第6题:

    IPv4协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联,互通,仅仅依靠IP头部的校验和字段来保证IP包的安全,因此IP包很容易被篡改,并重新计算校验和,IETF于1994年开始制定IPSec协议标准,其设计目标是IPv4和IPv6环境中为网络层流量提供灵活,透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性,下列选项中说法错误的是:()

    • A、对于IPv4,IPSec是可选的,对于IPv6,IPSec是强制实施的
    • B、IPSec协议提供对IP及其上层协议的保护
    • C、IPSec是一个单独的协议
    • D、IPSec安全协议给出了封装安全载荷和鉴别头两种通信保护机制

    正确答案:C

  • 第7题:

    关于IP协议,以下()是正确的。

    • A、IP协议规定了IP地址的具体格式
    • B、IP协议规定了IP地址与其域名的对应关系
    • C、IP协议规定了IP数据报的具体格式
    • D、IP协议规定了IP数据报分片和重组原则

    正确答案:A,B,C

  • 第8题:

    以下关于IPSec协议的叙述中,正确的是()

    • A、IPSec协议是解决IP协议安全问题的一
    • B、IPSec协议不能提供完整性
    • C、IPSec协议不能提供机密性保护
    • D、IPSec协议不能提供认证功能

    正确答案:A

  • 第9题:

    在AH安全协议隧道模式中,新IP头内哪个字段无需进行数据完整性校验?()

    • A、TTL
    • B、源IP地址
    • C、目的IP地址
    • D、源IP地址+目的IP地址

    正确答案:A

  • 第10题:

    单选题
    AH为IP报文提高能够数据完整性校验和身份验证,还具备可选择的重放攻击保护,但不提供数据加密保护,其协议分配数为()。
    A

    31

    B

    21

    C

    51

    D

    61


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    IPv4协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联,互通,仅仅依靠IP头部的校验和字段来保证IP包的安全,因此IP包很容易被篡改,并重新计算校验和,IETF于1994年开始制定IPSec协议标准,其设计目标是IPv4和IPv6环境中为网络层流量提供灵活,透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性,下列选项中说法错误的是:()
    A

    对于IPv4,IPSec是可选的,对于IPv6,IPSec是强制实施的

    B

    IPSec协议提供对IP及其上层协议的保护

    C

    IPSec是一个单独的协议

    D

    IPSec安全协议给出了封装安全载荷和鉴别头两种通信保护机制


    正确答案: C
    解析: 暂无解析

  • 第12题:

    多选题
    下列哪些是IP协议安全脆弱性的表现()
    A

    nIP协议没有为数据提供强的完整性机制,IP头校验和有一定程度的完整性保护作用,但这一保护对蓄意攻击者而言是微不足道的,用户可在修改分组后重新计算校验和。

    B

    基于IP地址的身份鉴别机制,用户通过简单的IP地址伪造就可冒充他人

    C

    nIP协议没有为数据提供任何形式的机密性保护,不加以改进的IP网络无任何机密可言。


    正确答案: B,A
    解析: 暂无解析

  • 第13题:

    IPSec协议是开放的VPN协议。对它的描述有误的是:()。

    A、适应于向IPv6迁移

    B、提供在网络层上的数据加密保护

    C、支持动态的IP地址分配

    D、不支持除TCP/IP外的其它协议


    参考答案:C

  • 第14题:

    关于IP协议,错误的是( )。

    A.IP协议规定了IP地址的具体格式

    B.IP协议规定了IP地址与其域名的对应关系

    C.IP协议规定了IP数据报的具体格式

    D.IP协议规定了IP数据报的分片和重组原则


    正确答案:B

  • 第15题:

    关于IP协议,以下哪种说法是错误的( )。

    A.IP协议规定了IP地址的具体格式

    B.IP协议规定了IP地址与其域名的对应关系

    C.IP协议规定了IP数据报的具体格式

    D.IP协议规定了IP数据报分片和重组原则’


    正确答案:B
    解析:IP地址与其域名的对应关系是由TCP/IP协议集的域名系统(DomainNameSystem,DNS)进行定义,不是IP协议规定的。

  • 第16题:

    以下关于IPSec协议的叙述中,正确的是( )。

    A. IPSec协议是解决IP协议安全问题的一种方案
    B. IPSec协议不能提供完整性
    C. IPSec协议不能提供机密性保护
    D. IPSec协议不能提供认证功能

    答案:A
    解析:
    Internet 协议安全性(Internet Protocol Security,IPSec)是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。IPSec工作在TCP/IP协议栈的网络层,为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。

  • 第17题:

    IP欺骗(IP Spoof)是利用TCP/IP协议中()的漏洞进行攻击的。

    • A、对源IP地址的鉴别方式
    • B、结束会话时的四次握手过程
    • C、IP协议寻址机制
    • D、TCP寻址机制

    正确答案:A

  • 第18题:

    IP协议由于在网络层,无法理解更高层的信息,所以IP协议中的身份认证实际不可能是基于用户的身份认证,而是基于IP地址的身份认证。


    正确答案:正确

  • 第19题:

    下列关于IP协议的说法不正确的是()。

    • A、IP协议规定了IP地址的具体格式
    • B、IP协议规定了IP地址与其域名的对应关系
    • C、IP协议规定了IP数据包的具体格式
    • D、IP协议规定了IP数据包分片和重组原则

    正确答案:B

  • 第20题:

    为了方便用户,Internet在IP地址的基础上提供了一种面向用户的字符型主机命名机制,叫()。

    • A、网络地址
    • B、IP地址
    • C、域名系统
    • D、IP协议

    正确答案:C

  • 第21题:

    单选题
    部署互联网协议安全虚拟专用网时。以下说法正确的是()
    A

    配置MD5安全算法可以提供可靠地数据加密

    B

    配置AES算法可以提供可靠的数据完整性验证

    C

    部署IPsecVIPN网络时,需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,来减少IPsec安全关联(Security Authentication,SA)资源的消耗

    D

    报文验证头协议(Authentication Header,AH)可以提供数据机密性


    正确答案: B
    解析: 暂无解析

  • 第22题:

    判断题
    IP协议由于在网络层,无法理解更高层的信息,所以IP协议中的身份认证实际不可能是基于用户的身份认证,而是基于IP地址的身份认证。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    多选题
    下列哪些是IP协议安全脆弱性的表现()
    A

    nIP协议没有为数据提供任何形式的机密性保护,不加以改进的IP网络无任何机密可言。

    B

    nIP协议没有为数据提供强的完整性机制,IP头校验和有一定程度的完整性保护作用,但这一保护对蓄意攻击者而言是微不足道的,用户可在修改分组后重新计算校验和。

    C

    基于IP地址的身份鉴别机制,用户通过简单的IP地址伪造就可冒充他人


    正确答案: B,A
    解析: 暂无解析