违法和不良信息举报 联系客服
免费注册 登录

根据对报文的封装形式,IPSEC分为()

题目
多选题
根据对报文的封装形式,IPSEC分为()
A

传输模式

B

隧道模式

C

主模式

D

快速模式

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

根据材料回答41~42题:图8-5给出了不同类型IPSec数据包的封装示意图。其中, (41) 工作在隧道模式; (42)只支持报文源身份认证和数据完整性服务,不支持报文加密服务。A.(a)和(c) B.(b)和(d) C.(a)和(b)D.(c)和(d)


正确答案:D
要点解析:IPSec主要有传输模式和隧道模式两种工作模式。其中,传输模式是系统默认的IPSec工作模式,主要应用于两台主机之间(即端对端之间)数据安全通信的场合。此时AH头或ESP头被插入在原始IP头和传输层报头(TCP头或UDP头)之间,其报文结构如图8-5(a)、(b)所示。隧道模式主要应用于在两个网络之间进行数据安全通信的场合,如将两台路由器(或网关、防火墙等)分别指派为隧道终节点。此时整个原始IP包被封装在一个新的IP包中,并在新IP头和原始IP头之问AH头或ESP头,其报文结构如图8—5(c)、(d)所示。AH协议为IP包提供数据源认证、数据完整性和抵抗重放攻击保护,但不提供保密性,即图8.5(a)、(c)的数据封装不支持报文加密服务。

第2题:

以下关于IPsec协议的描述中,正确的是( )。

A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接


正确答案:A

第3题:

PCF和PDSN之间的RP接口使用下列那种数据封装形式?()

A.GRE封装

B.IPSec封装

C.L2TP封装

D.QinQ封装


参考答案:A

第4题:

下列关于IPSEC的说法中,错误的是(44)。


A. IPSEC用于增强IP网络的安全性,有传输模式和隧道模式两种模式
B. 认证头AH提供数据完整性认证、数据源认证和数据机密性服务
C. 在传输模式中,认证头仅对IP报文的数据部分进行了重新封装
D. 在隧道模式中,认证头对含原IP头在内的所有字段都进行了封装

答案:B
解析:

第5题:

IPSec与IKE的关系描述正确的是()

A.IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性

B.IKE是UDP之上的一个应用层协议,是IPSEC的信令协议

C.IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSEC

D.IPSEC使用IKE建立的安全联盟对IP报文加密或验证


参考答案:B, C, D

第6题:

采用如下哪种方式可以部署IPSECNAT穿越()。

A.IPSEC 隧道模式+ESP 封装

B.IPSEC 隧道模式+AH 封装

C.IPSEC 传输模式+ESP 封装

D.IPSEC 传输模式+AH 封装


答案AC

第7题:

根据对报文的封装形式,IPSEC分为()

A.传输模式

B.隧道模式

C.主模式

D.快速模式


参考答案:A, B

第8题:

IPSec策略支持以下哪种封装方式()

A、tunnel

B、transport

C、transmit

D、channel


答案:AB

第9题:

以下关于IPsec协议的描述中,正确的是( )。




A.IPseC认证头(AH)不提供数据加密服务
B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头
D. IPseC通过应用层的WeB服务器建立安全连接

答案:A
解析:
IPsec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH、ESP协议。(1)IKE协议。Internet 密钥交换协议(Internet Key Exchange Protocol,IKE)属于一种混合型协议,由Internet安全关联和密钥管理协议(Internet Security Association and Key Management Protocol,ISAKMP)与两种密钥交换协议(OAKLEY与SKEME)组成,即IKE由ISAKMP框架、OAKLEY密钥交换模式以及SKEME的共享和密钥更新技术组成。IKE定义了自己的密钥交换方式(手工密钥交换和自动IKE)。(2)AH。认证头(Authentication Header,AH)是IPSec体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重放攻击。AH不支持数据加密。AH常用摘要算法(单向Hash函数)MD5和SHA1实现摘要和认证,确保数据完整。(3)ESP。封装安全载荷(Encapsulating Security Payload,ESP)可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA-1来实现摘要和认证,确保数据完整。传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。

第10题:

以下关于IPsec协议的描述中,正确的是( )。

A.IPsec认证头(AH)不提供数据加密服务
B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
D.IPsec通过应用层的Web服务建立安全连接

答案:A
解析:
IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

更多相关问题
相关内容