北京邮电大学

IPSec是通过使用ESP或者AH来对IP()或上层协议进行保护的。A. 比特B. 字节C. 帧D. 数据包

题目

IPSec是通过使用ESP或者AH来对IP()或上层协议进行保护的。

A. 比特

B. 字节

C. 帧

D. 数据包

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

以下关于IPsec协议的描述中,正确的是( )。

A.IPsec认证头(AH)不提供数据加密服务
B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
D.IPsec通过应用层的Web服务建立安全连接

答案:A
解析:
IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

第2题:

IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

A.A、B互换私钥
B.A、B互换公钥
C.I1、I2互换私钥
D.I1、I2互换公钥

答案:D
解析:
两个证书发放机构I1和I2互换公钥是A、B 互信的必要条件。选项A和C的私钥是不能互换的。选项B中要AB互信,其信任基础是建立在CA之上的,如果仅交换AB的公钥并不能解决信任的问题。

第3题:

关于IPSec协议以下描述错误的是:


A. IPSec不是一个单独的协议,它是为保证IP及其上层协议的安全而制定的开放安全标准
B. IPSec协议使用IKE实现安全参数协商
C. AH和ESP协议都属于IPSec协议的一部分,它们都为IPSec提供数据保密和数据流保密等服务
D. 安全策略数据库和安全关联数据库是IPSec数据处理中必须的数据库


答案:C
解析:

第4题:

IPSec传输模式下,针对IPv4数据包,AH不进行验证保护的数据是()。

A.原始IP头

B.AH报头

C.封装后IP头

D.上层负载数据


参考答案:C

第5题:

(53)关于IPSec 的描述中,正确的是

A)AH协议提供加密服务

B)ESP 协议哆AH协议更简单

C)ESP 协议提供身份认证

D)IPSec 在传输层提供服务


正确答案:C

第6题:

IPSec中,关于AH协议的说法正确的有()

A.通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性

B.提供对数据源身份的验证,保证报文发送者身份的真实性

C.AH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击

D.在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分

E.在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分


参考答案:A, B, C, D, E

第7题:

以下关于IPsec协议的描述中,正确的是( )。

A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接


正确答案:A

第8题:

关于IPSec的描述中,正确的是。

A.AH协议提供加密服务

B.ESP协议比AH协议更简单

C.ESP协议提供身份认证

D.IPSec在传输层提供服务


正确答案:C

第9题:

NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。 ESP报头位于IP报头和加密的TCP或UDP报头之间,并且使用IP协议号50。因此,TCP或UDP端口号就无法将流量多路传输到不同的专用网主机。ESP报头包含一个名为Security Parameters Index(安全参数索引,SPI)的字段。SPI与明文(plaintext)IP报头中的目标IP地址和IPSec安全协议(ESP或AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决?


正确答案:解决办法:通过使用UDP报头封装ESPPDUNAT能够使用UDP端口来多路传输IPSec数据流。跟踪ESP报头中的SPI就不再必要了。
解决办法:通过使用UDP报头封装ESPPDU,NAT能够使用UDP端口来多路传输IPSec数据流。跟踪ESP报头中的SPI就不再必要了。

相关内容