●IPSec中安全关联(Security Associations)三元组是(45)。(45)A.<安全参数索引SPI,目标IP地址,安全协议>B.<安全参数索引SPI,源IP地址,数字证书>C.<安全参数索引SPI,目标IP地址,数字证书>D.<安全参数索引SPI,源IP地址,安全协议>

题目

●IPSec中安全关联(Security Associations)三元组是(45)。

(45)A.<安全参数索引SPI,目标IP地址,安全协议>

B.<安全参数索引SPI,源IP地址,数字证书>

C.<安全参数索引SPI,目标IP地址,数字证书>

D.<安全参数索引SPI,源IP地址,安全协议>


相似考题
更多“●IPSec中安全关联(Security Associations)三元组是(45)。(45)A.&lt;安全参数索引SPI,目标IP地址, ”相关问题
  • 第1题:

    试题四(共15分)

    阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。

    【说明】

    某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图4-1所示,要求采用IPSec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。

    【问题1】(3分,每空1分)

    IPSec工作在TCP/IP协议栈的(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议,其中,(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。

    【问题2】(2分)

    IPSec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用(4)模式。

    【问题3】(6分,每空2分)

    如果IPSec采用传输模式,则需要在PC1和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中(图4-2),源IP地址应设为(6) ,目标IP地址应设为(7) 。

    【问题4】(4分,每空1分)

    如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在ServerA和(8)上配置IPSec安全策略。

    在ServerA的IPSec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为(9),目标子网IP地址应设为 (10) ,源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中(图4-4),指定的隧道端点IP地址应设为(11)。


    正确答案:
    【问题1】(3分)
    (1) IP(网络)
    (2) AH
    (3) ESP
    【问题2】(2分)
    (4)传输
    【问题3】(6分)
    (5) S1或192.168.2.2
    (6) 192.168.1.2
    (7) 192.168.2.2
    【问题4】(4分)
    (8) ServerB或202.113.111.1
    (9) 192.168.1.0
    (10) 192.168.2.0
    (11) 202.113.111.1

  • 第2题:

    关于IPSec协议以下描述错误的是:


    A. IPSec不是一个单独的协议,它是为保证IP及其上层协议的安全而制定的开放安全标准
    B. IPSec协议使用IKE实现安全参数协商
    C. AH和ESP协议都属于IPSec协议的一部分,它们都为IPSec提供数据保密和数据流保密等服务
    D. 安全策略数据库和安全关联数据库是IPSec数据处理中必须的数据库


    答案:C
    解析:

  • 第3题:



    【问题1】(3分)

    隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec、PPTP和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。

    【问题2】(3分)

    IPSec安全体系结构包括AH、ESP和ISA KMP/Oakley等协议。其中, (4) 为IP包提供信息源验证和报文完整性验证,但不支持加密服务; (5) 提供加密服务; (6) 提供密钥管理服务。

    【问题3】(6分)

    设置Server A和Server B之间通信的“筛选器 属性”界面如图1所示,在Server A的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的IP子网”时,源子网IP地址应设为 (7) ,目标子网IP地址应设为 (8) 。如图2所示的隧道设置中的隧道终点IP地址应设为 (9) 。




    答案:
    解析:


  • 第4题:

    下列不属于AH(或ESP)协议中安全协定(SA)所定义的三元组参数是(46)。

    A.安全协议标识符

    B.单工连接的源IP地址

    C.全双工连接的目的IP地址

    D.安全参数索引(SPI)


    正确答案:C
    解析:对于AH或ESP协议,源主机在向目标主机发送安全数据报之前,需要先进行握手且建立网络层逻辑连接,该逻辑通道称为安全协定(SA)。这样,IPSec将互联网的传统的无连接网络层改造成了有逻辑连接的层。SA定义的逻辑连接是一个单工连接,也就是说,连接是单向的。如果两个主机想彼此间发送安全数据报,则需要建立两个SA(也就是两个逻辑连接),一个传输方向上一个SA。 SA唯一定义为一个三元组,包括安全协议(AH或ESP)标识符、单工连接的源IP地址和称为安全参数索引(SPI)的32位连接标识符。

  • 第5题:

    IPSec中安全关联(Security Associations)三元组是( )。

    A.<安全参数索引SPI,目标IP地址,安全协议>
    B.<安全参数索引SPI,源IP地址,数字证书>
    C.<安全参数索引SPI,目标IP地址,数字证书>
    D.<安全参数索引SPI,源IP地址,安全协议>

    答案:A
    解析:
    两台路由器要建立IPSec VPN连接,就需要保证各自采用加密、摘要、对称密钥交换、安全协议的参数是一致的。但是IPSec协议并没有确保这些参数一致的手段。同时,IPSec没有规定身份认证,无法判断通信双方的真实性,这就有可能出现假冒。
    因此,在两台IPSec路由器交换数据之前就要建立一种约定,这种约定就称为SA。安全关联(Security Association,SA)是单向的,在两个使用IPSec的实体(主机或路由器)间建立的逻辑连接,定义了实体间如何使用安全服务(如加密)进行通信。SA包含了安全参数索引(Security Parameter Index,SPI)、IP目的地址、安全协议(AH或者ESP)三个部分。