H3C
关于AH、ESP的传输和隧道模式,下列描述正确的有()A、在传输模式下,AH协议验证IP报文的数据部分和IP报头中的不变部分B、在隧道模式下,AH协议验证全部的原始IP报文和封装后新IP头中的不变部分C、在传输模式下,ESP协议对IP报文的有效数据进行加密D、在隧道模式下,ESP协议对整个原始IP报文进行加密
题目
关于AH、ESP的传输和隧道模式,下列描述正确的有()
- A、在传输模式下,AH协议验证IP报文的数据部分和IP报头中的不变部分
- B、在隧道模式下,AH协议验证全部的原始IP报文和封装后新IP头中的不变部分
- C、在传输模式下,ESP协议对IP报文的有效数据进行加密
- D、在隧道模式下,ESP协议对整个原始IP报文进行加密
相似问题和答案
第1题:
IPSEC的两种使用模式分别是_______和_____()
A.传输模式、安全壳模式
B.传输模式、隧道模式
C.隧道模式 、ESP模式
D.安全壳模式、AH模式
第2题:
关于IPSec协议的描述中,正确的是
A.ESP不提供秘密性
B.ESP比AH更简单
C.ESP提供源主机身份认证
D.IPSec在传输层提供服务
解析:AH协议提供了源身份认证和数据完整性,但是没有提供秘密性。ESP协议提供了数据完整性、身份认证和秘密性。由于提供了更多的服务,ESP协议自然比AH协议更加复杂,而且需要更多的处理过程。IPSec是在网络层提供安全的一组协议。
第3题:
(54)关于IPSec的描述中,错误的是( )。
A)主要协议是AH协议与ESP协议
B)AH协议保证数据完整性
C)只使用TCP作为传输层协议
D)将互联层改造为有逻辑连接的层
(54)C) 【解析】在IPSec协议族中有两个主要的协议:身份认证 (AH)协议和封装安全负载(ESP)协议,故A)正确:对于AH和ESP协议,源主机在向目的主机发送安全数据报之前,源主机和网络主机进行握手并且建立网络层逻辑连接,这样,IPSec将互联网传统的无连接网络层改造成了有逻辑连接的层,D)正确;当目的主机接收带有AH头的lP数据报后,它确定数据报的SA,通过处理身份验证数据字段来检验数据报的完整性,故B)正确; IPSec在传输层可以用TCP和UDP协议,故c)错误。
第4题:
试题53
关于IPsec协议的描述中,正确的是( )。
A.ESP不提供秘密性
B.ESP比AH更简单
C.ESP提供源主机身份认证
D.IPsec在传输层提供服务
IPsec使用两种协议来提供通信安全――认证头标(AH)和封装安全净载(ESP)。AH验证头,提供数据源身份认证、数据完整性保护、重放攻击保护功能;ESP安全负载封装,提供数据保密、数据源身份认证、数据完整性、重放攻击保护功能。
第5题:
A.穿透模式
B.隧道模式
C.传输模式
D.代理模式
第6题:
下列关于IPSec的描述中,错误的是( )。
A.主要协议是AH协议与ESP协议
B.AH协议保证数据完整性
C.只使用TCP作为传输层协议
D.将互联层改造为有逻辑连接的层
第7题:
A.IPSEC 隧道模式+ESP 封装
B.IPSEC 隧道模式+AH 封装
C.IPSEC 传输模式+ESP 封装
D.IPSEC 传输模式+AH 封装
第8题:
关于IPSec的描述中,正确的是。
A.AH协议提供加密服务
B.ESP协议比AH协议更简单
C.ESP协议提供身份认证
D.IPSec在传输层提供服务
第9题:
(53)关于IPSec 的描述中,正确的是
A)AH协议提供加密服务
B)ESP 协议哆AH协议更简单
C)ESP 协议提供身份认证
D)IPSec 在传输层提供服务
第10题:
关于IPSee的描述中,错误的是( )。
A)主要协议是AH协议与ESP协议
B)AH协议保证数据完整性
C)只使用TCP作为传输层协议
D)将互联层改造为有逻辑连接的层
在IPSee协议族中有两个主要的协议:身份认证(AH)协议和封装安全负载(ESP)协议,故A)正确;对于AH和ESP协议,源主机在向目的主机发送安全数据报之前,源主机和网络主机进行握手并且建立网络层逻辑连接,这样,IPSee将互联网传统的无连接网络层改造成了有逻辑连接的层,D)正确;当目的主机接收带有AH头的IP数据报后,它确定数据报的SA,通过处理身份验证数据字段来检验数据报的完整性,故B)正确:IPSee在传输层可以用TCP和UDP协议,故C)错误。