IPSec是通过使用ESP或者AH来对IP()或上层协议进行保护的。
A. 比特
B. 字节
C. 帧
D. 数据包
第1题:
第2题:
第3题:
第4题:
A.原始IP头
B.AH报头
C.封装后IP头
D.上层负载数据
第5题:
(53)关于IPSec 的描述中,正确的是
A)AH协议提供加密服务
B)ESP 协议哆AH协议更简单
C)ESP 协议提供身份认证
D)IPSec 在传输层提供服务
第6题:
A.通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性
B.提供对数据源身份的验证,保证报文发送者身份的真实性
C.AH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击
D.在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分
E.在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分
第7题:
以下关于IPsec协议的描述中,正确的是( )。
A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接
第8题:
关于IPSec的描述中,正确的是。
A.AH协议提供加密服务
B.ESP协议比AH协议更简单
C.ESP协议提供身份认证
D.IPSec在传输层提供服务
第9题:
NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。 ESP报头位于IP报头和加密的TCP或UDP报头之间,并且使用IP协议号50。因此,TCP或UDP端口号就无法将流量多路传输到不同的专用网主机。ESP报头包含一个名为Security Parameters Index(安全参数索引,SPI)的字段。SPI与明文(plaintext)IP报头中的目标IP地址和IPSec安全协议(ESP或AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决?