以下关于IPsec协议的描述中,正确的是( )。A.IPseC认证头(AH)不提供数据加密服务 B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证 C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D. IPseC通过应用层的WeB服务器建立安全连接

题目
以下关于IPsec协议的描述中,正确的是( )。




A.IPseC认证头(AH)不提供数据加密服务
B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头
D. IPseC通过应用层的WeB服务器建立安全连接

相似考题
参考答案和解析
答案:A
解析:
IPsec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH、ESP协议。(1)IKE协议。Internet 密钥交换协议(Internet Key Exchange Protocol,IKE)属于一种混合型协议,由Internet安全关联和密钥管理协议(Internet Security Association and Key Management Protocol,ISAKMP)与两种密钥交换协议(OAKLEY与SKEME)组成,即IKE由ISAKMP框架、OAKLEY密钥交换模式以及SKEME的共享和密钥更新技术组成。IKE定义了自己的密钥交换方式(手工密钥交换和自动IKE)。(2)AH。认证头(Authentication Header,AH)是IPSec体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重放攻击。AH不支持数据加密。AH常用摘要算法(单向Hash函数)MD5和SHA1实现摘要和认证,确保数据完整。(3)ESP。封装安全载荷(Encapsulating Security Payload,ESP)可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA-1来实现摘要和认证,确保数据完整。传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。
更多“以下关于IPsec协议的描述中,正确的是( )。 ”相关问题
  • 第1题:

    关于IPSec协议的描述中,正确的是

    A.ESP不提供秘密性

    B.ESP比AH更简单

    C.ESP提供源主机身份认证

    D.IPSec在传输层提供服务


    正确答案:C
    解析:AH协议提供了源身份认证和数据完整性,但是没有提供秘密性。ESP协议提供了数据完整性、身份认证和秘密性。由于提供了更多的服务,ESP协议自然比AH协议更加复杂,而且需要更多的处理过程。IPSec是在网络层提供安全的一组协议。

  • 第2题:

    关于IPSec的描述中,错误的是______。

    A.主要协议是AH协议与ESP协议

    B.AH协议保证数据完整性

    C. 只使用TCP作为传输层协议

    D.将互联成改造为有逻辑连接的层


    正确答案:C
    解析:“Internet协议安全性(IPSeC)”是一种开放标准的框架结构,通过使用加密的安全服务以确保在Internet协议(IP)网络上进行保密而安全的通信。IPSec协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议、封装安全载荷协议、密钥管理协议和用于网络认证及加密的一些算法等。ESP报头的位置在 IP报头之后,TCP,UDP,或者ICMP等传输层协议报头之前,所以C不对。

  • 第3题:

    以下关于隧道技术说法不正确的是()

    A、隧道技术可以用来解决TCP/IP协议的某种安全威胁问题

    B、隧道技术的本质是用一种协议来传输另外一种协议

    C、IPSec协议中不会使用隧道技术

    D、虚拟专用网中可以采用隧道技术


    正确答案:CE

  • 第4题:

    IPSec与IKE的关系描述正确的是()

    A.IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性

    B.IKE是UDP之上的一个应用层协议,是IPSEC的信令协议

    C.IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSEC

    D.IPSEC使用IKE建立的安全联盟对IP报文加密或验证


    参考答案:B, C, D

  • 第5题:

    试题53

    关于IPsec协议的描述中,正确的是( )。

    A.ESP不提供秘密性

    B.ESP比AH更简单

    C.ESP提供源主机身份认证

    D.IPsec在传输层提供服务


    正确答案:C
    IPsec使用两种协议来提供通信安全――认证头标(AH)和封装安全净载(ESP)。AH验证头,提供数据源身份认证、数据完整性保护、重放攻击保护功能;ESP安全负载封装,提供数据保密、数据源身份认证、数据完整性、重放攻击保护功能。

  • 第6题:

    以下关于SSL协议的描述中,正确的是______。

    A.以下关于SSL协议的描述中,正确的是______。
    B.SSL报文能够在银行内部网上传输
    C.SSL是基于传输层的协议
    D.SSL有选择地加密一部分敏感信息

    答案:C
    解析:
    本题考查安全协议中SSL协议的基本知识。安全套阶层(Secure Sockets Layer,SSL)协议主要用于解决TCP/IP协议难以确定用户身份的问题,为TCP/IP连接提供了数据加密、服务器端身份验证、信息完整性和可选择的客户端身份验证等功能。通过对比SSL协议和SET协议,可以很清晰地看出各自的特征。SSL协议提供在Internet上的安全通信服务,是在客户机和服务器之间建立一个安全通道,保证数据传输机密性;SET协议是为保证银行卡在Internet上进行安全交易提出的一套完整的安全解决方案。SSL协议面向连接,SET协议则允许各方之间非实时交换报文。SSL协议只是简单地在两方之间建立安全连接,SET协议则是一个多方报文协议,它定义了银行、商家、持卡人之间必须遵循的报文规范;建立在SSL协议之上的卡支付系统只能与Web浏览器捆绑在一起,SET报文则能够在银行内部网或其他网络上传输。SSL协议与SET协议在网络中的层次也不一样。SSL是基于传输层的协议,SET是基于应用层的协议。SSL在建立双方安全通信通道后,所有的传输信息都被加密,SET则会有选择地加密一部分敏感信息。从安全性来讲,SSL协议中,信息首先发往商家,商家能看到客户的信用卡账户等支付信息。SET协议则通过双重数字签名技术,保证商家看不到客户的支付信息,银行也看不到客户的购买信息,更好地保护了客户安全和隐私。

  • 第7题:

    关于IPSec协议以下描述错误的是:


    A. IPSec不是一个单独的协议,它是为保证IP及其上层协议的安全而制定的开放安全标准
    B. IPSec协议使用IKE实现安全参数协商
    C. AH和ESP协议都属于IPSec协议的一部分,它们都为IPSec提供数据保密和数据流保密等服务
    D. 安全策略数据库和安全关联数据库是IPSec数据处理中必须的数据库


    答案:C
    解析:

  • 第8题:

    以下关于IPsec协议的描述中,正确的是( )。

    A.IPsec认证头(AH)不提供数据加密服务
    B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
    C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
    D.IPsec通过应用层的Web服务建立安全连接

    答案:A
    解析:
    IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

  • 第9题:

    关于IPSec与IKE的关系描述正确的是()。

    • A、IKE是IPSec的信令协议
    • B、IKE可以降低IPSec手工配置安全联盟的复杂度
    • C、IKE为IPSec协商建立安全联盟,并把建立的参数及生成的密钥交给IPSec
    • D、IPSec使用IKE建立的安全联盟对IP报文加密或验证处理

    正确答案:A,B,C,D

  • 第10题:

    以下关于IPSec协议的叙述中,正确的是()

    • A、IPSec协议是解决IP协议安全问题的一
    • B、IPSec协议不能提供完整性
    • C、IPSec协议不能提供机密性保护
    • D、IPSec协议不能提供认证功能

    正确答案:A

  • 第11题:

    关于IPSec的描述中,错误的是()。

    • A、主要协议是AH协议与ESP协议
    • B、AH协议保证数据完整性
    • C、只使用TCP作为传输层协议
    • D、将互联层改造为有逻辑连接的层

    正确答案:C

  • 第12题:

    以下协议,哪些是IP VPN中可用的协议?()

    • A、PPTP
    • B、L2F
    • C、L2TP
    • D、IPSec

    正确答案:A,B,C,D

  • 第13题:

    在以下隧道协议中,属于三层隧道协议的是()。

    A.L2F

    B.PPTP

    C.L2TP

    D.IPSec


    正确答案:D

  • 第14题:

    关于IPSec协议,说法正确的是()。

    A.IPSec工作在OSI模型中的第三层

    B.IPSec只支持IPv4

    C.IPSec协议可以设置成在三种模式下运行

    D.IPSec不能提供无连接数据的完整性服务


    正确答案:A

  • 第15题:

    以下关于IPsec协议的描述中,正确的是( )。

    A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接


    正确答案:A

  • 第16题:

    (53)关于IPSec 的描述中,正确的是

    A)AH协议提供加密服务

    B)ESP 协议哆AH协议更简单

    C)ESP 协议提供身份认证

    D)IPSec 在传输层提供服务


    正确答案:C

  • 第17题:

    以下协议,哪些是IP VPN中可用的协议?()

    A.PPTP

    B.L2F

    C.L2TP

    D.IPSec


    参考答案:A, B, C, D

  • 第18题:

    以下关于IPSec协议的叙述中,正确的是( )。

    A. IPSec协议是解决IP协议安全问题的一种方案
    B. IPSec协议不能提供完整性
    C. IPSec协议不能提供机密性保护
    D. IPSec协议不能提供认证功能

    答案:A
    解析:
    Internet 协议安全性(Internet Protocol Security,IPSec)是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。IPSec工作在TCP/IP协议栈的网络层,为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。

  • 第19题:

    以下关于隧道技术说法不正确的是( )。

    A. 隧道技术可以用来解决TCP/IP协议的某种安全威胁问题
    B. 隧道技术的本质是用一种协议来传输另外一种协议
    C. IPSec协议中不会使用隧道技术
    D. 虚拟专用网中可以采用隧道技术

    答案:C
    解析:
    隧道技术是VPN在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。

    第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(IP Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。

    虚拟专用网加解密技术:加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术。虚拟专用网密钥管理技术,密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别用于公用、私用。

    虚拟专用网使用者与设备身份认证技术,使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。

    IPSec的两种工作模式分别是传输模式和隧道模式

  • 第20题:

    以下关于VPN技术描述正确的是()

    • A、配置GRETunnel时,Tunnel接口必须配置IP地址;
    • B、IPSEC由于是三层VPN,所以无法穿越NAT;
    • C、IPSEC只能对IP报文进行安全加密,不能对GRE、L2TP报文进行安全加密;
    • D、GRETunnel接口由于是逻辑接口,所以该接口不能启用OSPF路由协议

    正确答案:A

  • 第21题:

    下面关于GRE协议和IPSec协议描述正确的是()。

    • A、在GRE隧道上可以再建立IPSec隧道
    • B、在GRE隧道上不可以再建立IPSec隧道
    • C、在IPSec隧道上可以再建立GRE隧道
    • D、在IPSec隧道上不可以再建立GRE隧道

    正确答案:A,C

  • 第22题:

    关于IPSEC协议说法正确的是()

    • A、IPSEC是一个标准协议
    • B、IPSEC是一个非标准协议
    • C、IPSEC协议不是一个单独的协议,它是应用于IP层上网络数据安全的一整套体系结构
    • D、IPSEC协议可以使用证书和与共享密钥加密

    正确答案:C

  • 第23题:

    以下关于IPSec协议的描述哪一条是错误的?()

    • A、IPSec中AH协议为报文提供数据源认证、完整性检测和重放攻击保护
    • B、IPSec中ESP协议还提供了数据保密和有限数据流保密
    • C、IPSec中IKE协议用来选择加密算法。
    • D、IPSec中SA称之为安全关联,它决定了两个主机间通信的安全特征

    正确答案:C