IPSec通过在IP报文中插入IPSec报头(AH或ESP)来提供IP层的安全性的。
第1题:
NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。 ESP报头位于IP报头和加密的TCP或UDP报头之间,并且使用IP协议号50。因此,TCP或UDP端口号就无法将流量多路传输到不同的专用网主机。ESP报头包含一个名为Security Parameters Index(安全参数索引,SPI)的字段。SPI与明文(plaintext)IP报头中的目标IP地址和IPSec安全协议(ESP或AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决?
第2题:
关于IPSec协议的描述中,正确的是
A.ESP不提供秘密性
B.ESP比AH更简单
C.ESP提供源主机身份认证
D.IPSec在传输层提供服务
第3题:
A.IPSEC提供网络层之上的保护指定了在两台设备之间的一条或多条路径上IP保护的服务
B.对于IPV6的设备来说,IPSEC是可选项
C.IPV6通过AH和ESP扩展首部来实现IPSEC
D.提供的保护服务包括;访问控制、无连接的完整性,防重放攻击、机密性和数据原始验证
第4题:
A.IPSEC 隧道模式+ESP 封装
B.IPSEC 隧道模式+AH 封装
C.IPSEC 传输模式+ESP 封装
D.IPSEC 传输模式+AH 封装
第5题:
在IPSec安全服务协议中,()用于封装加密的IP包,防止传输过程中的欺骗。
A、AH协议
B、ESP协议
C、密钥管理协议
D、数据传输协议
第6题:
关于IPSec的描述中,正确的是。
A.AH协议提供加密服务
B.ESP协议比AH协议更简单
C.ESP协议提供身份认证
D.IPSec在传输层提供服务
第7题:
IPSec是通过使用ESP或者AH来对IP()或上层协议进行保护的。
A. 比特
B. 字节
C. 帧
D. 数据包
第8题:
A、AH和DSP
B、BH和DSP
C、BH和ESP
D、AH和ESP
第9题:
此题为判断题(对,错)。
第10题:
以下关于IPsec协议的描述中,正确的是( )。
A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接