安全联盟通过以下哪些元素来唯一标识？（）A、安全参数索引（SPI）B、IP源地址C、安全协议号（AH或ESP）D、IP目的地址

题目

安全联盟通过以下哪些元素来唯一标识？（）

A、安全参数索引（SPI）
B、IP源地址
C、安全协议号（AH或ESP）
D、IP目的地址

参考答案和解析

正确答案:A,C,D

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

在AH安全协议隧道模式中，新IP头内哪个字段无需进行数据完整性校验()。

A.TTL

B.源IP地址

C.目的IP地址

D.源IP地址+目的IP地址

正确答案：A

第2题：

在IPSec安全服务协议中，()用于封装加密的IP包，防止传输过程中的欺骗。

A、AH协议

B、ESP协议

C、密钥管理协议

D、数据传输协议

本题答案：B

第3题：

NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。 ESP报头位于IP报头和加密的TCP或UDP报头之间，并且使用IP协议号50。因此，TCP或UDP端口号就无法将流量多路传输到不同的专用网主机。ESP报头包含一个名为Security Parameters Index(安全参数索引，SPI)的字段。SPI与明文(plaintext)IP报头中的目标IP地址和IPSec安全协议(ESP或AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决?

正确答案：解决办法：通过使用UDP报头封装ESPPDUNAT能够使用UDP端口来多路传输IPSec数据流。跟踪ESP报头中的SPI就不再必要了。
解决办法：通过使用UDP报头封装ESPPDU，NAT能够使用UDP端口来多路传输IPSec数据流。跟踪ESP报头中的SPI就不再必要了。

第4题：

防火墙对数据包进行过滤时,不能过滤的是（）。

A.源和目的IP地址
B.存在安全威胁的URL地址
C.IP协议号
D.源和目的端口

答案：B

解析：

存在安全威胁的URL地址,属于应用层的数据内容,防火墙不能进行有效筛选

第5题：

下列不属于AH(或ESP)协议中安全协定(SA)所定义的三元组参数是(46)。

A．安全协议标识符

B．单工连接的源IP地址

C．全双工连接的目的IP地址

D．安全参数索引(SPI)

正确答案：C
解析：对于AH或ESP协议，源主机在向目标主机发送安全数据报之前，需要先进行握手且建立网络层逻辑连接，该逻辑通道称为安全协定(SA)。这样，IPSec将互联网的传统的无连接网络层改造成了有逻辑连接的层。SA定义的逻辑连接是一个单工连接，也就是说，连接是单向的。如果两个主机想彼此间发送安全数据报，则需要建立两个SA(也就是两个逻辑连接)，一个传输方向上一个SA。 SA唯一定义为一个三元组，包括安全协议(AH或ESP)标识符、单工连接的源IP地址和称为安全参数索引(SPI)的32位连接标识符。

第6题：

防火墙对数据包进行过滤时,不能过滤的是()。

A、源和目的IP地址

B、存在安全威胁的URL地址

C、IP协议号

D、源和目的端

正确答案：B

第7题：

以下哪些选项可以用来唯一标识一个IPSEC SA()

A.SPI

B.对端地址

C.安全协议号

D.本端地址

参考答案：A, B, C, D

第8题：

●IPSec中安全关联(Security Associations)三元组是(45)。

(45)A．<安全参数索引SPI，目标IP地址，安全协议>

B．<安全参数索引SPI，源IP地址，数字证书>

C.<安全参数索引SPI，目标IP地址，数字证书>

D.<安全参数索引SPI，源IP地址，安全协议>

正确答案：A

第9题：

防火墙对数据包进行过滤时，不能进行过滤的是（）。

A.源和目的 IP 地址
B.存在安全威胁的URL地址
C.IP协议号
D.源和目的端口

答案：B

解析：

一般情况下，防火墙的数据包过滤工作在传输层及以下，无法对应用层的URL地址进行过滤。

第10题：

关于IPSec的描述中，正确的是（）

A、在网络层提供安全服务
B、主要协议包括AH和ESP
C、SPI使用64位连接标识符
D、AH头位于原IP数据报数据和IP头之间
E、SA定义的逻辑连接是单向的

正确答案:A,B,D,E

安全联盟通过以下哪些元素来唯一标识？（）A、安全参数索引（SPI）B、IP源地址C、安全协议号（AH或ESP）D、IP目的地址

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容