违法和不良信息举报 联系客服
免费注册 登录

IPSec中的AH协议不能为IP数据报提供的服务是()。A、无连接的数据完整性验证B、数据源身份认证C、数据报加密D、防重放攻击

题目

IPSec中的AH协议不能为IP数据报提供的服务是()。

  • A、无连接的数据完整性验证
  • B、数据源身份认证
  • C、数据报加密
  • D、防重放攻击
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

IPSec协议可以为数据传输提供数据源验证、无连接数据完整性、数据机密性、抗重播等安全服务。其实现用户认证采用的协议是( )。

A. IKE协议

B. ESP协议

C. AH协议

D. SKIP协议


参考答案:C

第2题:

IPSec中,关于AH协议的说法正确的有()

A.通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性

B.提供对数据源身份的验证,保证报文发送者身份的真实性

C.AH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击

D.在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分

E.在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分


参考答案:A, B, C, D, E

第3题:

IP认证头是一种安全机制,以下不是它为IP数据包提供的安全服务的是(55)。

A.保密性

B.防重放攻击保护

C.数据源认证

D.五连接完整性


正确答案:A
解析:IPSec认证头协议(IPsecAH)是IPSec体系结构中的一种主要协议,它为IP数据报提供无连接完整性与数据源认证,并提供防重放攻击保护。它能保护通信免受窜改,但不能防止窃听,适合用于传输非机密数据的应用。AH可被独立使用,或与IP封装安全载荷(ESP)相结合使用,或通过使用隧道模式的嵌套方式。ESP可以提供保密性(加密)服务。

第4题:

IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

A.A、B互换私钥
B.A、B互换公钥
C.I1、I2互换私钥
D.I1、I2互换公钥

答案:D
解析:
两个证书发放机构I1和I2互换公钥是A、B 互信的必要条件。选项A和C的私钥是不能互换的。选项B中要AB互信,其信任基础是建立在CA之上的,如果仅交换AB的公钥并不能解决信任的问题。

第5题:

IPsec认证头协议(IPsecAH)是IPsec体系结构中的一种主要协议,AH协议无法提供哪种安全属性。()

A.保密性

B.完整性

C.数据源认证

D.避免重发(playback)攻击


参考答案:A

第6题:

以下关于IPsec协议的描述中,正确的是( )。

A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接


正确答案:A

第7题:

(53)关于IPSec 的描述中,正确的是

A)AH协议提供加密服务

B)ESP 协议哆AH协议更简单

C)ESP 协议提供身份认证

D)IPSec 在传输层提供服务


正确答案:C

第8题:

下列属于IPSec提供服务的是( )

Ⅰ.流量保密

Ⅱ.数据源认证

Ⅲ.文件加密

Ⅳ.拒绝重放包


正确答案:B
IPSee(IP全文)是IETF的,IP安全性协议工作组定义的一套用于网络层安全的协议,它在IP层上提供访问控制、无连接完整性、数据源认证、拒绝重放包、加密和流量保密服务。

第9题:

以下关于IPsec协议的描述中,正确的是( )。




A.IPseC认证头(AH)不提供数据加密服务
B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头
D. IPseC通过应用层的WeB服务器建立安全连接

答案:A
解析:
IPsec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH、ESP协议。(1)IKE协议。Internet 密钥交换协议(Internet Key Exchange Protocol,IKE)属于一种混合型协议,由Internet安全关联和密钥管理协议(Internet Security Association and Key Management Protocol,ISAKMP)与两种密钥交换协议(OAKLEY与SKEME)组成,即IKE由ISAKMP框架、OAKLEY密钥交换模式以及SKEME的共享和密钥更新技术组成。IKE定义了自己的密钥交换方式(手工密钥交换和自动IKE)。(2)AH。认证头(Authentication Header,AH)是IPSec体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重放攻击。AH不支持数据加密。AH常用摘要算法(单向Hash函数)MD5和SHA1实现摘要和认证,确保数据完整。(3)ESP。封装安全载荷(Encapsulating Security Payload,ESP)可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA-1来实现摘要和认证,确保数据完整。传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。

第10题:

以下关于IPsec协议的描述中,正确的是( )。

A.IPsec认证头(AH)不提供数据加密服务
B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
D.IPsec通过应用层的Web服务建立安全连接

答案:A
解析:
IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

更多相关问题
相关内容