H3C
IPSec的优点有()A、数据机密性(Confidentiality)B、数据完整性(Data Integrity)C、抗DDoS(Distributed Deny of Service)D、身份验证(Data Authentication)
题目
IPSec的优点有()
- A、数据机密性(Confidentiality)
- B、数据完整性(Data Integrity)
- C、抗DDoS(Distributed Deny of Service)
- D、身份验证(Data Authentication)
参考答案和解析
正确答案:A,B,D
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
IPSECSA和IKESA的主要区别是()
A.IPSEC SA是单向的,IKE SA是双向的
B.通道两端只有一个IKE SA但IPSEC SA不止一对
C.IKE SA没有生存期
D.IPSEC SA有对端地址
参考答案:A, B
第2题:
下列对NAT与IPSEC描述正确的是()
- A、因为NAT与IPSEC有冲突,只要有了NAT就不能建立隧道
- B、因为NAT与IPSEC有冲突,建立隧道时必须使用AH
- C、因为NAT与IPSEC有冲突,需要通过NATT技术来实现隧道通信
- D、因为NAT与IPSEC有冲突,需要通过IKE端口实现隧道通信
正确答案:C
第3题:
以下关于IPSec协议的叙述中,正确的是()。
A.IPSec协议是IP协议安全问题的一种解决方案
B.IPSec协议不提供机密性保护机制
C.IPSec协议不提供认证功能
D.IPSec协议不提供完整性验证机制
正确答案:A
第4题:
要清除已建立的IPSec安全联盟,应该使用以下哪个命令()。
- A、reset ipsec
- B、reset ipsec polic
- C、reset ipsec sa
- D、reset ike sa
正确答案:C
第5题:
IPSec的设计目标是什么?IPSec提供的安全服务有哪些?
正确答案: 设计IPSec是为了给IPv4和IPv6数据提供高质量的、可互操作的、基于密码学的安全性。它可以防止IP地址欺骗,防止任何形式的IP数据报篡改和重放,并为IP数据报提供保密性和其他的安全服务,IPSec在网络层提供这些服务。IPSec所提供的安全服务是通过使用密码协议和安全机制的联合实现的。IPSec能够让系统选择所需的安全协议,选择所希望的与已经选择的安全协议一起使用密码算法,同时生成为提供这些请求的服务所必需的密钥。
IPSec提供的安全服务包括对网络单元的访问控制,数据源认证,提供用于无连接服务的协议(协议)的无连接完整性,重放数据报的监测和拒绝,使用加密来提供保密性和有限的数据流保密性。
第6题:
面关于GRE和IPSec隧道嵌套描述正确的是()
- A、GRE隧道可以嵌套在IPSec隧道里
- B、GRE隧道不可以嵌套在IPSec隧道里
- C、IPSec隧道可以嵌套在GRE隧道里
- D、IPSec隧道不可以嵌套在GRE隧道里
正确答案:A,C
第7题:
下列关于IPSec与IKE的说法正确的是()。
- A、IPSec只能通过与IKE配合方式才能建立起安全联盟
- B、IKE只能与IPSec配合使用
- C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
- D、IPSec SA建立后,数据转发与IKE无关
正确答案:D
第8题:
IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是( )。
A. IPSec 可对数据进行完整性保护B. IPSec提供用户身份认证服务C. IPSec的认证头添加在TCP封装内部D. IPSec对数据加密传输
正确答案:C
第9题:
IPSec有()和()两种工作模式。
正确答案:传输模式;隧道模式
第10题:
下面关于GRE协议和IPSec协议描述正确的是()。
- A、在GRE隧道上可以再建立IPSec隧道
- B、在GRE隧道上不可以再建立IPSec隧道
- C、在IPSec隧道上可以再建立GRE隧道
- D、在IPSec隧道上不可以再建立GRE隧道
正确答案:A,C