H3C

用IKE为IPSec提供自动协商交换密钥,建立SA的服务时,在IKE协商的第一阶段定义了哪种IKE交换模式()。A、主模式(Main Mode)B、快速模式(New Group Mode)C、野蛮模式(Aggressive Mode)D、信息交换模式(Informational Exchange Mode)

题目

用IKE为IPSec提供自动协商交换密钥,建立SA的服务时,在IKE协商的第一阶段定义了哪种IKE交换模式()。

  • A、主模式(Main Mode)
  • B、快速模式(New Group Mode)
  • C、野蛮模式(Aggressive Mode)
  • D、信息交换模式(Informational Exchange Mode)
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

IPSec IETE以RFC形式公布的一组安全协议集,它工作在OSI/RM的(1)。该协议的(2)机制不支持保密服务。IPSec的密钥管理包括密钥的确定和分发,其支持的密钥管理方式是(3)。

(1) A.数据链路层 B.网络层 C传输层 D.应用层

(2) A.AH B.ESP C.SA D.IKE

(3) A.手工密钥分配 B.自动密钥分配 C.动态密钥分配 D.手工密钥分配和自动密钥分配


正确答案:(1)B或网络层 (2)A或AH (3)D或手工密钥分配和自动密钥分配
(1)B,或网络层 (2)A,或AH (3)D,或手工密钥分配和自动密钥分配 解析:IPSec是IETE以RFC形式公布的一组安全协议集,提供访问控制、数据源认证、拒绝重放包、无连接完整性、保密性的服务。IPSec安全体系结构包括AH(Authentication Header)协议、ESP(Encapsulating Security Payload)协议、密钥管理协议(ISAKMP)等3个最基本的协议。其中,AH协议为IP包提供信息源验证和完整性保证,但不支持保密服务;ESP协议提供加密保证;密钥管理协议(ISAKMP)提供双方交流时的共享安全信息。
IPSec体系结构文档要求支持手工密钥分配和自动密钥分配这两种密钥管理方式。其中手工密钥分配的优点是简单,缺点是安全性较低,应用于小规模、相对静止的环境:自动密钥分配的优点是安全性较高,缺点是算法实现、密钥管理等较复杂。
L2F、PPTP、L2TP等VPN协议工作在OSI/RM参考模型的数据链路层,IPSec协议工作在OSI/RM的网络层,SSL/TLS VPN协议工作在OSI/RM的传输层。

第2题:

关于安全联盟SA,说法正确的是()。

A.IKE SA是单向的

B.IPSEC SA是双向的

C.IKE SA是双向的

D.IPSEC SA是单向的


答案CD

第3题:

在IKE执行密钥交换时(建立主要模式SA的阶段),通信双方需要验证对方的身份,Windows 2003中支持(6)、(7)和(8)验证。


正确答案:(6)Kerberos (7)数字证书 (8)预共享密钥
(6)Kerberos (7)数字证书 (8)预共享密钥 解析:在IKE执行密钥交换时(建立主要模式SA的阶段),通信双方需要验证对方的身份,Windows 2003中支持3种验证方法,即Kerberos、数字证书和预共享密钥。

第4题:

IPSEC使用协商方式有几种分别是()

  • A、一种,手工方式
  • B、二种,手工方式、IKE自动协商
  • C、一种,IKE自动协商
  • D、二种,IKE自动协商、隧道协商

正确答案:B

第5题:

IKE为IPSec提供了哪些功能()

A.IPSec可以通过手工配置单独使用,但是IKE可以大大简化IPSec的配置

B.可以设置IPSecSA的生存时间,定时更换密钥,具有更高的安全性

C.可以允许在IPSec通信期间更换密钥D.可以使IPSec具有防重放的功能

E.可以使用认证中心(Certification Authority)提供的支持


参考答案:A, B, C, D, E

第6题:

部署IPSEC VPN如果采用野蛮模式,无法在IKE协商时提供身份保护功能。()

此题为判断题(对,错)。


答案×

第7题:

IPSECSA和IKESA的主要区别是()

A.IPSEC SA是单向的,IKE SA是双向的

B.通道两端只有一个IKE SA但IPSEC SA不止一对

C.IKE SA没有生存期

D.IPSEC SA有对端地址


参考答案:A, B

第8题:

IPSec提供了在局域网、广域网和互联网中安全通信的能力。以下关于IPSec说法错误的是______。

A.IPSec协议在发起者和应答者之间可定义预先共享密钥、数字签名、公共密钥PKE等相互认证方式

B.IPSec可以手工静态配置SA,也可利用Internet密钥交换(IKE)动态建立SA

C.IPSec能在IPv4环境下工作,但不适应IPv6环境

D.IPSec可提供同一公司各分支机构通过Intenet的安全连接


正确答案:C
解析:IP安全性(IPSecurity,IPSec)提供了在局域网、广域网和互联网中安全通信的能力。它可提供同一公司各分支机构通过Intenet的安全连接,即可提供对Intenet的远程安全访问。例如,可将IPSec协议应用于电子商务以提高它的安全性。IPSec协议同时支持IPv4/IPv6两种应用环境。

第9题:

IPSec与IKE的关系描述正确的是()

A.IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性

B.IKE是UDP之上的一个应用层协议,是IPSEC的信令协议

C.IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSEC

D.IPSEC使用IKE建立的安全联盟对IP报文加密或验证


参考答案:B, C, D

第10题:

下列对IKE描述正确的是()

  • A、IKE是单一协议主要用于密钥交换
  • B、IKE用于网络认证和加密的算法
  • C、标准IKE就是标准IPSEC协议
  • D、IKE只能使用证书

正确答案:B

更多相关问题
相关内容