H3C
下列关于IPSec与IKE的说法正确的是()。A、IPSec只能通过与IKE配合方式才能建立起安全联盟B、IKE只能与IPSec配合使用C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商D、IPSec SA建立后,数据转发与IKE无关
题目
下列关于IPSec与IKE的说法正确的是()。
- A、IPSec只能通过与IKE配合方式才能建立起安全联盟
- B、IKE只能与IPSec配合使用
- C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
- D、IPSec SA建立后,数据转发与IKE无关
相似问题和答案
第1题:
A.IPSEC SA是单向的,IKE SA是双向的
B.通道两端只有一个IKE SA但IPSEC SA不止一对
C.IKE SA没有生存期
D.IPSEC SA有对端地址
第2题:
A.IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性
B.IKE是UDP之上的一个应用层协议,是IPSEC的信令协议
C.IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSEC
D.IPSEC使用IKE建立的安全联盟对IP报文加密或验证
第3题:
A. [edit security ipsec] user@host# show proposal ike1-proposal { protocol esp; authentication-algorithm hmac-md5-96; encryption-algorithm 3des-cbc; lifetime-seconds 3200; }policy ipsec1-policy { perfect-forward-secrecy { keys group2; } proposals ike1-proposal; } vpn VpnTunnel { interface ge-0/0/1.0; ike { gateway ike1-gateway; ipsec-policy ipsec1-policy; } establish-tunnels immediately; }
B. [edit security ipsec] user@host# show proposal ike1-proposal { protocol esp; authentication-algorithm hmac-md5-96; encryption-algorithm 3des-cbc; lifetime-seconds 3200; } policy ipsec1-policy { perfect-forward-secrecy { keys group2; } proposals ike1-proposal; } vpn VpnTunnel { interface st0.0; ike { gateway ike1-gateway; ipsec-policy ipsec1-policy; } establish-tunnels immediately; }
C. [edit security ipsec] user@host# show proposal ike1-proposal { protocol esp; authentication-algorithm hmac-md5-96; encryption-algorithm 3des-cbc; lifetime-seconds 3200;} policy ipsec1-policy { perfect-forward-secrecy { keys group2; } proposals ike1-proposal; } vpn VpnTunnel { bind-interface ge-0/0/1.0; ike { gateway ike1-gateway; ipsec-policy ipsec1-policy; } establish-tunnels immediately; }
D. [edit security ipsec] user@host# show proposal ike1-proposal { protocol esp; authentication-algorithm hmac-md5-96; encryption-algorithm 3des-cbc; lifetime-seconds 3200; }policy ipsec1-policy { perfect-forward-secrecy { keys group2; } proposals ike1-proposal; } vpn VpnTunnel { bind-interface st0.0; ike { gateway ike1-gateway; ipsec-policy ipsec1-policy; } establish-tunnels immediately; }
第4题:
IPSec中IKE协议用于动态建立安全关联。
正确答案:错误
第5题:
下列对NAT与IPSEC描述正确的是()
- A、因为NAT与IPSEC有冲突,只要有了NAT就不能建立隧道
- B、因为NAT与IPSEC有冲突,建立隧道时必须使用AH
- C、因为NAT与IPSEC有冲突,需要通过NATT技术来实现隧道通信
- D、因为NAT与IPSEC有冲突,需要通过IKE端口实现隧道通信
正确答案:C
第6题:
A.IPSec可以通过手工配置单独使用,但是IKE可以大大简化IPSec的配置
B.可以设置IPSecSA的生存时间,定时更换密钥,具有更高的安全性
C.可以允许在IPSec通信期间更换密钥D.可以使IPSec具有防重放的功能
E.可以使用认证中心(Certification Authority)提供的支持
第7题:
下列对IKE描述正确的是()
- A、IKE是单一协议主要用于密钥交换
- B、IKE用于网络认证和加密的算法
- C、标准IKE就是标准IPSEC协议
- D、IKE只能使用证书
正确答案:B
第8题:
A.IKE SA是单向的
B.IPSEC SA是双向的
C.IKE SA是双向的
D.IPSEC SA是单向的
第9题:
IPSec VPN is a widely-acknowledged solution for enterprise network. Which three IPsec VPNstatements are true?()
- A、IKE keepalives are unidirectional and sent every ten seconds
- B、IPsec uses the Encapsulating Security Protocol (ESP) or the Authentication Header (AH)protocol for exchanging keys
- C、To establish IKE SA, main mode utilizes six packets while aggressive mode utilizes only threepackets
- D、IKE uses the Diffie-Hellman algorithm to generate symmetrical keys to be used by IPsec peers
正确答案:A,C,D
第10题:
两台路由器间配置IPSec polic,将策略下发到相应接口上后,使用ping命令检查被保护数据流互通性,发现数据100%通过。使用displa ike sa和displa ipsec sa俞令,显示为IPSec SA未建立。则IPSec配置失败原因在于()。
- A、IPSec proposal中使用了传输模式,而被保护数据流是网段到网段的数据
- B、IKE的remote-add ress地址不是对端路由器的接口地址
- C、IKE的pre-shared-ke配置不匹配
- D、ACL配置不正确
正确答案:D