IPSec中,关于AH协议的说法正确的有()A.通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性B.提供对数据源身份的验证,保证报文发送者身份的真实性C.AH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击D.在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分E.在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分
题目
A.通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性
B.提供对数据源身份的验证,保证报文发送者身份的真实性
C.AH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击
D.在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分
E.在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分
相似考题
更多“IPSec中,关于AH协议的说法正确的有() ”相关问题
-
第1题:
关于IPSec协议的描述中,正确的是
A.ESP不提供秘密性
B.ESP比AH更简单
C.ESP提供源主机身份认证
D.IPSec在传输层提供服务
正确答案:C
解析:AH协议提供了源身份认证和数据完整性,但是没有提供秘密性。ESP协议提供了数据完整性、身份认证和秘密性。由于提供了更多的服务,ESP协议自然比AH协议更加复杂,而且需要更多的处理过程。IPSec是在网络层提供安全的一组协议。 -
第2题:
关于IPSec协议,说法正确的是()。
A.IPSec工作在OSI模型中的第三层
B.IPSec只支持IPv4
C.IPSec协议可以设置成在三种模式下运行
D.IPSec不能提供无连接数据的完整性服务
正确答案:A
-
第3题:
身份认证头(AH)和__________是IPSec协议族中两个主要的协议。
正确答案:
封装安全负载(ESP)
-
第4题:
试题53
关于IPsec协议的描述中,正确的是( )。
A.ESP不提供秘密性
B.ESP比AH更简单
C.ESP提供源主机身份认证
D.IPsec在传输层提供服务
正确答案:C
IPsec使用两种协议来提供通信安全――认证头标(AH)和封装安全净载(ESP)。AH验证头,提供数据源身份认证、数据完整性保护、重放攻击保护功能;ESP安全负载封装,提供数据保密、数据源身份认证、数据完整性、重放攻击保护功能。
-
第5题:
关于IPSec协议以下描述错误的是:
A. IPSec不是一个单独的协议,它是为保证IP及其上层协议的安全而制定的开放安全标准
B. IPSec协议使用IKE实现安全参数协商
C. AH和ESP协议都属于IPSec协议的一部分,它们都为IPSec提供数据保密和数据流保密等服务
D. 安全策略数据库和安全关联数据库是IPSec数据处理中必须的数据库
答案:C解析: -
第6题:
下关于Ipsec描述正确的是()。
- A、AH协议号51,提供数据完整性,数据源验证以及防重放功能,但不提供数据加密
- B、IPsec协议号50,提供数据完整性,数据源验证以及防重放功能,提供数据加密
- C、AH和ESP都有传输和隧道2种模式
- D、AH在封装的时候会生成AH头ESP有ESP头和ESP尾
正确答案:A,B,C,D -
第7题:
以下对于IPsec协议说法正确的是:()
- A、鉴别头(AH)协议,不能加密包的任何部分
- B、IPsec工作在应用层,并为应用层以下的网络通信提供VPN功能
- C、IPsec关注与鉴别、加密和完整性保护,密钥管理不是IPsec本身需要关注的
- D、在使用传输模式时,IPsec为每个包建立一个新的包头,而在隧道模式下使用原始包头
正确答案:A -
第8题:
以下关于IPSec协议的叙述中,正确的是()
- A、IPSec协议是解决IP协议安全问题的一
- B、IPSec协议不能提供完整性
- C、IPSec协议不能提供机密性保护
- D、IPSec协议不能提供认证功能
正确答案:A -
第9题:
关于IPSEC协议说法正确的是()
- A、IPSEC是一个标准协议
- B、IPSEC是一个非标准协议
- C、IPSEC协议不是一个单独的协议,它是应用于IP层上网络数据安全的一整套体系结构
- D、IPSEC协议可以使用证书和与共享密钥加密
正确答案:C -
第10题:
IPSec中要保护IP头的内容不受更改,可采用()。
- A、ESP协议
- B、AH协议
- C、ESP和AH协议都可以
- D、ESP和AH协议都不可以
正确答案:C -
第11题:
以下关于IPSec协议的描述哪一条是错误的?()
- A、IPSec中AH协议为报文提供数据源认证、完整性检测和重放攻击保护
- B、IPSec中ESP协议还提供了数据保密和有限数据流保密
- C、IPSec中IKE协议用来选择加密算法。
- D、IPSec中SA称之为安全关联,它决定了两个主机间通信的安全特征
正确答案:C -
第12题:
判断题IPSec协议中AH操作模式有传输方式和隧道方式两种。A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
关于IPSec的描述中,错误的是______。
A.主要协议是AH协议与ESP协议
B.AH协议保证数据完整性
C. 只使用TCP作为传输层协议
D.将互联成改造为有逻辑连接的层
正确答案:C
解析:“Internet协议安全性(IPSeC)”是一种开放标准的框架结构,通过使用加密的安全服务以确保在Internet协议(IP)网络上进行保密而安全的通信。IPSec协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议、封装安全载荷协议、密钥管理协议和用于网络认证及加密的一些算法等。ESP报头的位置在 IP报头之后,TCP,UDP,或者ICMP等传输层协议报头之前,所以C不对。 -
第14题:
下列关于IPSec协议,错误的是( )。
A.IPSec协议族中,有两个主要的协议,分别是封装安全负载协议ESP和身份认证头协议AH
B.AH协议提供了源身份认证和数据完整性,但没有提供秘密性
C.ESP协议提供了数据完整性、身份认证和秘密性
D.AH协议比ESP协议复杂
正确答案:D
-
第15题:
(53)关于IPSec 的描述中,正确的是
A)AH协议提供加密服务
B)ESP 协议哆AH协议更简单
C)ESP 协议提供身份认证
D)IPSec 在传输层提供服务
正确答案:C
-
第16题:
以下关于IPSec协议的叙述中,正确的是( )。A. IPSec协议是解决IP协议安全问题的一种方案
B. IPSec协议不能提供完整性
C. IPSec协议不能提供机密性保护
D. IPSec协议不能提供认证功能答案:A解析:Internet 协议安全性(Internet Protocol Security,IPSec)是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。IPSec工作在TCP/IP协议栈的网络层,为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。 -
第17题:
IPSec协议中AH操作模式有传输方式和隧道方式两种。
正确答案:正确 -
第18题:
下列关于ipsec的说法中正确的是()。
- A、AH协议的ip协议号为51,它提供数据完整性检查,数据源认证和防重放的功能,不提供数据加密功能
- B、ESP协议的ip协议号为50,除了能够提供数据完整性检查(可选),数据源认证和防重放的功能之外,还能对数据加密
- C、AH和ESP协议都有隧道和传输两种模式
- D、AH协议保护报文时,只会加入一个AH头,而ESP协议则会加入头尾两个部分
正确答案:A,B,C,D -
第19题:
IPsec协议[注:AH和ESP]支持的工作模式有()模式和()模式。
正确答案:传输;隧道 -
第20题:
IPSec的ESP使用IP协议号51,AH使用IP协议号500。
正确答案:错误 -
第21题:
关于IPSec的描述中,错误的是()。
- A、主要协议是AH协议与ESP协议
- B、AH协议保证数据完整性
- C、只使用TCP作为传输层协议
- D、将互联层改造为有逻辑连接的层
正确答案:C -
第22题:
IPsec认证头协议(IPsecAH)是IPsec体系结构中的一种主要协议,AH协议无法提供哪种安全属性。()
- A、保密性
- B、完整性
- C、数据源认证
- D、避免重发(playback)攻击
正确答案:A -
第23题:
单选题IPSec中要保护IP头的内容不受更改,可采用()。AESP协议
BAH协议
CESP和AH协议都可以
DESP和AH协议都不可以
正确答案: A解析: 暂无解析 -
第24题:
单选题关于IPSec的描述中,错误的是()。A主要协议是AH协议与ESP协议
BAH协议保证数据完整性
C只使用TCP作为传输层协议
D将互联层改造为有逻辑连接的层
正确答案: D解析: IPSec是在网络层提供安全的一组协议。IPSec协议族中,有两个主要的协议,分别是封装安全负载协议ESP和身份认证头协议AH。AH协议提供了源身份认证和数据完整性,但没有提供秘密性。IPsec既使用TCP也使用UDP做为传输层协议。IPSec将互联层改造为有逻辑连接的层。