华为认证高级网络工程师HCSE考试

多选题协议的说法正确的有()AESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性B用户可以选择使用带密钥的Hash算法保证报文的完整性和真实性CESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击D在传输模式下,ESP协议对IP报文的有效数据进行加密E在隧道模式下,ESP协议对整个内部IP报文进行加密

题目
多选题
协议的说法正确的有()
A

ESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性

B

用户可以选择使用带密钥的Hash算法保证报文的完整性和真实性

C

ESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击

D

在传输模式下,ESP协议对IP报文的有效数据进行加密

E

在隧道模式下,ESP协议对整个内部IP报文进行加密

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在IPSec安全服务协议中,()用于封装加密的IP包,防止传输过程中的欺骗。

A、AH协议

B、ESP协议

C、密钥管理协议

D、数据传输协议


本题答案:B

第2题:

IPSec中,关于AH协议的说法正确的有()

A.通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性

B.提供对数据源身份的验证,保证报文发送者身份的真实性

C.AH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击

D.在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分

E.在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分


参考答案:A, B, C, D, E

第3题:

链路加密方式中,对网络上传输的 ______ 将进行加密。

A.数据报文和协议控制信息(PCI)

B.数据报文和路由信息

C.数据报文和校验码

D.数据报文


正确答案:A
解析:从通信网络的传输方面,数据加密技术常有两种加密策略:链路加密方式和端到端方式。链路加密方式在通信链路中一段链路的两端单独实现加密。网络上传输的所有的信息,包括数据报文、路由信息、校验码等控制信息全部被加密。当信息传输到下一个节点时,需要被解密才能获得路由信息和校验码,以进行路由选择、差错检测。

第4题:

在传输模式中,使用ESP协议优于AH协议,因为它提供了()。

  • A、无连接传输模型的完整性
  • B、数据源认证
  • C、防“重放”攻击服务
  • D、机密性

正确答案:D

第5题:

IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

A.A、B互换私钥
B.A、B互换公钥
C.I1、I2互换私钥
D.I1、I2互换公钥

答案:D
解析:
两个证书发放机构I1和I2互换公钥是A、B 互信的必要条件。选项A和C的私钥是不能互换的。选项B中要AB互信,其信任基础是建立在CA之上的,如果仅交换AB的公钥并不能解决信任的问题。

第6题:

IPSec与IKE的关系描述正确的是()

A.IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性

B.IKE是UDP之上的一个应用层协议,是IPSEC的信令协议

C.IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSEC

D.IPSEC使用IKE建立的安全联盟对IP报文加密或验证


参考答案:B, C, D

第7题:

使用NAT的缺点之一是由于需要对数据报文进行IP地址的转换,涉及IP地址的数据包的包头不能被加密。在应用协议中,不能使用加密的FTP连接,否则FTP的PORT命令不能被正确转换。()

A.错误

B.正确


参考答案:B

第8题:

在端到端加密方式中,对网络上传输的______将进行加密。

A.数据报文和协议控制信息(PCI)

B.数据报文和路由信息

C.数据报文和校验码

D.数据报文


正确答案:D
解析:在端到端加密方式中,加密过程和解密过程分别在源节点和目的节点中进行,中间节点不进行数据加密处理,因此网络上传输的数据中只有数据报文被加密,而控制信息仍以明文形式传送。为了达到足够的安全性,常把端到端加密和链路加密结合使用。

第9题:

以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()

  • A、在传送模式中,保护的是IP负载
  • B、验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作
  • C、在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头
  • D、IPsec仅能保证传输数据的可认证性和保密性

正确答案:D

第10题:

下列关于IPSEC说法正确的是()。

  • A、AH协议的IP协议号是51,它提供数据完整性检查,数据源认证和放重发的功能,不提供数据加密功能
  • B、ESP协议的IP协议号50,除了能够提供数据完整性检查(可选)数据源认证和放重发功能,还可以对数据加密
  • C、AH和ESP协议都有隧道和传输两种模式
  • D、AH协议保护报文时,只会加入一个AH头,而ESP则加于头和尾两个部分

正确答案:A,B,C,D

更多相关问题
相关内容