H3C

下列关于IPSec与IKE的说法正确的是()。A、IPSec只能通过与IKE配合方式才能建立起安全联盟B、IKE只能与IPSec配合使用C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商D、IPSec SA建立后,数据转发与IKE无关

题目

下列关于IPSec与IKE的说法正确的是()。

  • A、IPSec只能通过与IKE配合方式才能建立起安全联盟
  • B、IKE只能与IPSec配合使用
  • C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
  • D、IPSec SA建立后,数据转发与IKE无关
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

IPSECSA和IKESA的主要区别是()

A.IPSEC SA是单向的,IKE SA是双向的

B.通道两端只有一个IKE SA但IPSEC SA不止一对

C.IKE SA没有生存期

D.IPSEC SA有对端地址


参考答案:A, B

第2题:

IPSec与IKE的关系描述正确的是()

A.IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性

B.IKE是UDP之上的一个应用层协议,是IPSEC的信令协议

C.IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSEC

D.IPSEC使用IKE建立的安全联盟对IP报文加密或验证


参考答案:B, C, D

第3题:

Which statement contains the correct parameters for a route-based IPsec VPN?()

A. [edit security ipsec] user@host# show proposal ike1-proposal { protocol esp; authentication-algorithm hmac-md5-96; encryption-algorithm 3des-cbc; lifetime-seconds 3200; }policy ipsec1-policy { perfect-forward-secrecy { keys group2; } proposals ike1-proposal; } vpn VpnTunnel { interface ge-0/0/1.0; ike { gateway ike1-gateway; ipsec-policy ipsec1-policy; } establish-tunnels immediately; }

B. [edit security ipsec] user@host# show proposal ike1-proposal { protocol esp; authentication-algorithm hmac-md5-96; encryption-algorithm 3des-cbc; lifetime-seconds 3200; } policy ipsec1-policy { perfect-forward-secrecy { keys group2; } proposals ike1-proposal; } vpn VpnTunnel { interface st0.0; ike { gateway ike1-gateway; ipsec-policy ipsec1-policy; } establish-tunnels immediately; }

C. [edit security ipsec] user@host# show proposal ike1-proposal { protocol esp; authentication-algorithm hmac-md5-96; encryption-algorithm 3des-cbc; lifetime-seconds 3200;} policy ipsec1-policy { perfect-forward-secrecy { keys group2; } proposals ike1-proposal; } vpn VpnTunnel { bind-interface ge-0/0/1.0; ike { gateway ike1-gateway; ipsec-policy ipsec1-policy; } establish-tunnels immediately; }

D. [edit security ipsec] user@host# show proposal ike1-proposal { protocol esp; authentication-algorithm hmac-md5-96; encryption-algorithm 3des-cbc; lifetime-seconds 3200; }policy ipsec1-policy { perfect-forward-secrecy { keys group2; } proposals ike1-proposal; } vpn VpnTunnel { bind-interface st0.0; ike { gateway ike1-gateway; ipsec-policy ipsec1-policy; } establish-tunnels immediately; }


参考答案:D

第4题:

IPSec中IKE协议用于动态建立安全关联。


正确答案:错误

第5题:

下列对NAT与IPSEC描述正确的是()

  • A、因为NAT与IPSEC有冲突,只要有了NAT就不能建立隧道
  • B、因为NAT与IPSEC有冲突,建立隧道时必须使用AH
  • C、因为NAT与IPSEC有冲突,需要通过NATT技术来实现隧道通信
  • D、因为NAT与IPSEC有冲突,需要通过IKE端口实现隧道通信

正确答案:C

第6题:

IKE为IPSec提供了哪些功能()

A.IPSec可以通过手工配置单独使用,但是IKE可以大大简化IPSec的配置

B.可以设置IPSecSA的生存时间,定时更换密钥,具有更高的安全性

C.可以允许在IPSec通信期间更换密钥D.可以使IPSec具有防重放的功能

E.可以使用认证中心(Certification Authority)提供的支持


参考答案:A, B, C, D, E

第7题:

下列对IKE描述正确的是()

  • A、IKE是单一协议主要用于密钥交换
  • B、IKE用于网络认证和加密的算法
  • C、标准IKE就是标准IPSEC协议
  • D、IKE只能使用证书

正确答案:B

第8题:

关于安全联盟SA,说法正确的是()。

A.IKE SA是单向的

B.IPSEC SA是双向的

C.IKE SA是双向的

D.IPSEC SA是单向的


答案CD

第9题:

IPSec VPN is a widely-acknowledged solution for enterprise network. Which three IPsec VPNstatements are true?()

  • A、IKE keepalives are unidirectional and sent every ten seconds
  • B、IPsec uses the Encapsulating Security Protocol (ESP) or the Authentication Header (AH)protocol for exchanging keys
  • C、To establish IKE SA, main mode utilizes six packets while aggressive mode utilizes only threepackets
  • D、IKE uses the Diffie-Hellman algorithm to generate symmetrical keys to be used by IPsec peers

正确答案:A,C,D

第10题:

两台路由器间配置IPSec polic,将策略下发到相应接口上后,使用ping命令检查被保护数据流互通性,发现数据100%通过。使用displa ike sa和displa ipsec sa俞令,显示为IPSec SA未建立。则IPSec配置失败原因在于()。

  • A、IPSec proposal中使用了传输模式,而被保护数据流是网段到网段的数据
  • B、IKE的remote-add ress地址不是对端路由器的接口地址
  • C、IKE的pre-shared-ke配置不匹配
  • D、ACL配置不正确

正确答案:D

更多相关问题