通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性
提供对数据源身份的验证,保证报文发送者身份的真实性
AH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击
在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分
在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分
第1题:
A.原始IP头
B.AH报头
C.封装后IP头
D.上层负载数据
第2题:
以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()
第3题:
A.IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性
B.IKE是UDP之上的一个应用层协议,是IPSEC的信令协议
C.IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSEC
D.IPSEC使用IKE建立的安全联盟对IP报文加密或验证
第4题:
隧道模式下IPSec AH协议的验证区域是()。
第5题:
下列关于IPSEC说法正确的是()。
第6题:
第7题:
在传输模式中,使用ESP协议优于AH协议,因为它提供了()。
第8题:
A.通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性
B.提供对数据源身份的验证,保证报文发送者身份的真实性
C.AH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击
D.在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分
E.在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分
第9题:
使用嗅探器(sniffer)可以捕获网络中流过的敏感信息,下列信息中可以被嗅探到的是:()
第10题:
IPSec中的AH协议不能为IP数据报提供的服务是()。