华为认证高级网络工程师HCSE考试
多选题IPSec中,关于AH协议的说法正确的有()A通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性B提供对数据源身份的验证,保证报文发送者身份的真实性CAH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击D在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分E在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分
题目
通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性
提供对数据源身份的验证,保证报文发送者身份的真实性
AH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击
在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分
在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分
相似问题和答案
第1题:
A.原始IP头
B.AH报头
C.封装后IP头
D.上层负载数据
第2题:
以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()
- A、在传送模式中,保护的是IP负载
- B、验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作
- C、在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头
- D、IPsec仅能保证传输数据的可认证性和保密性
正确答案:D
第3题:
A.IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性
B.IKE是UDP之上的一个应用层协议,是IPSEC的信令协议
C.IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSEC
D.IPSEC使用IKE建立的安全联盟对IP报文加密或验证
第4题:
隧道模式下IPSec AH协议的验证区域是()。
- A、原IP数据报的数据部分
- B、整个原IP数据报
- C、新IP数据报的数据部分
- D、整个新IP数据报
正确答案:B
第5题:
下列关于IPSEC说法正确的是()。
- A、AH协议的IP协议号是51,它提供数据完整性检查,数据源认证和放重发的功能,不提供数据加密功能
- B、ESP协议的IP协议号50,除了能够提供数据完整性检查(可选)数据源认证和放重发功能,还可以对数据加密
- C、AH和ESP协议都有隧道和传输两种模式
- D、AH协议保护报文时,只会加入一个AH头,而ESP则加于头和尾两个部分
正确答案:A,B,C,D
第6题:
B. 认证头AH提供数据完整性认证、数据源认证和数据机密性服务
C. 在传输模式中,认证头仅对IP报文的数据部分进行了重新封装
D. 在隧道模式中,认证头对含原IP头在内的所有字段都进行了封装
第7题:
在传输模式中,使用ESP协议优于AH协议,因为它提供了()。
- A、无连接传输模型的完整性
- B、数据源认证
- C、防“重放”攻击服务
- D、机密性
正确答案:D
第8题:
A.通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性
B.提供对数据源身份的验证,保证报文发送者身份的真实性
C.AH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击
D.在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分
E.在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分
第9题:
使用嗅探器(sniffer)可以捕获网络中流过的敏感信息,下列信息中可以被嗅探到的是:()
- A、基于chap验证方式的用户密码
- B、cookie字段
- C、IPSec ESP隧道模式传输的报文
- D、IPSec AH隧道模式传输的报文
- E、使用HTTPS协议传输的报文
正确答案:B,D
第10题:
IPSec中的AH协议不能为IP数据报提供的服务是()。
- A、无连接的数据完整性验证
- B、数据源身份认证
- C、数据报加密
- D、防重放攻击
正确答案:C