违法和不良信息举报 联系客服
免费注册 登录

IPSec支持哪些密钥协商模式?()

题目

IPSec支持哪些密钥协商模式?()

  • A、手工配置方式
  • B、模板方式
  • C、IKE自动协商方式
  • D、DPD方式
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

IKE为IPSec提供了哪些功能()

A.IPSec可以通过手工配置单独使用,但是IKE可以大大简化IPSec的配置

B.可以设置IPSecSA的生存时间,定时更换密钥,具有更高的安全性

C.可以允许在IPSec通信期间更换密钥D.可以使IPSec具有防重放的功能

E.可以使用认证中心(Certification Authority)提供的支持


参考答案:A, B, C, D, E

第2题:

IPSec协议使用( )协议实现安全协议的自动安全参数协商。协商的安全参数包括加密及鉴别算法、加密及鉴别密钥、通信的保护模式(传输或隧道模式)、密钥的生存期等。


A. AH
B. IKE
C. ESP
D. DOI


答案:B
解析:
IPsec协议使用IKE(Internet Key Exchange)协议实现安全协议的自动安全参数协商。而解释域DOI是IPSec协议中的重要组成部分,它捆绑了所有的IPSec小组文献。通过访问DOI可以知道各字节位的含义。

第3题:

某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共 Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,图13-3给出了基于 Windows 2000系统部署IPSec VPN的网络结构图。

IPSec的密钥管理包括密钥的确定和分发。IPSec支持自动密钥分配和 [16] 两种密钥管理方式。试比较这两种方式的优缺点。

如果按照图13-3所示的网络结构配置IPSec VPN,安全机制选择的是ES


正确答案:[16]手工密钥分配 [17]NIC2或NIC3 [18]NIC3或NIC2 [19]NICI或N1C4 [20]NIC4或NIC1
[16]手工密钥分配 [17]NIC2或NIC3 [18]NIC3或NIC2 [19]NICI或N1C4 [20]NIC4或NIC1 解析:手工密钥是系统管理员手工配置系统之间进行通信时使用的密钥,配置简单,用于规模小、机器分布相对固定的环境。自动密钥管理系统可按需要自动建立SA的密钥,特别适用于规模大、结构多变的分布式系统。自动密钥管理灵活方便,但配置复杂,且需要软件协议支持,规模小的系统没必要采用。由题目中所给的网络拓扑图可知NIC2、NIC3与公网直接相连,因此应该将它们配置成公网IP,而NIC1和NIC4分别连接各自的子网,因此应该将它们配置成内网IP。

第4题:

IPSec协议采用对称密码系统,其密钥交换由密钥交换(IKE)协议实现。


正确答案:正确

第5题:

下列关于IPSec与IKE的说法正确的是()。

  • A、IPSec只能通过与IKE配合方式才能建立起安全联盟
  • B、IKE只能与IPSec配合使用
  • C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
  • D、IPSec SA建立后,数据转发与IKE无关

正确答案:D

第6题:

IPSec与IKE的关系描述正确的是()

A.IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性

B.IKE是UDP之上的一个应用层协议,是IPSEC的信令协议

C.IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSEC

D.IPSEC使用IKE建立的安全联盟对IP报文加密或验证


参考答案:B, C, D

第7题:

IPSec协议使用( )协议实现安全协议的自动安全参数协商。协商的安全参数包括加密及鉴别算法、加密及鉴别密钥、通信的保护模式(传输或隧道模式)、密钥的生存期等。

A.AH
B.IKE
C.ESP
D.DOI

答案:B
解析:
IPsec协议使用IKE(Internet Key Exchange)协议实现安全协议的自动安全参数协商。
解释域DOI是IPSec协议中的重要组成部分,它捆绑了所有的IPSec小组文献。通过访问DOI可以知道各字节位的含义。

第8题:

IPSec IETE以RFC形式公布的一组安全协议集,它工作在OSI/RM的(1)。该协议的(2)机制不支持保密服务。IPSec的密钥管理包括密钥的确定和分发,其支持的密钥管理方式是(3)。

(1) A.数据链路层 B.网络层 C传输层 D.应用层

(2) A.AH B.ESP C.SA D.IKE

(3) A.手工密钥分配 B.自动密钥分配 C.动态密钥分配 D.手工密钥分配和自动密钥分配


正确答案:(1)B或网络层 (2)A或AH (3)D或手工密钥分配和自动密钥分配
(1)B,或网络层 (2)A,或AH (3)D,或手工密钥分配和自动密钥分配 解析:IPSec是IETE以RFC形式公布的一组安全协议集,提供访问控制、数据源认证、拒绝重放包、无连接完整性、保密性的服务。IPSec安全体系结构包括AH(Authentication Header)协议、ESP(Encapsulating Security Payload)协议、密钥管理协议(ISAKMP)等3个最基本的协议。其中,AH协议为IP包提供信息源验证和完整性保证,但不支持保密服务;ESP协议提供加密保证;密钥管理协议(ISAKMP)提供双方交流时的共享安全信息。
IPSec体系结构文档要求支持手工密钥分配和自动密钥分配这两种密钥管理方式。其中手工密钥分配的优点是简单,缺点是安全性较低,应用于小规模、相对静止的环境:自动密钥分配的优点是安全性较高,缺点是算法实现、密钥管理等较复杂。
L2F、PPTP、L2TP等VPN协议工作在OSI/RM参考模型的数据链路层,IPSec协议工作在OSI/RM的网络层,SSL/TLS VPN协议工作在OSI/RM的传输层。

第9题:

IPSec VPN提供了两种不同的模式来传输加密数据:分别是:()。

  • A、传输模式
  • B、SSL加密模式
  • C、密钥模式
  • D、隧道模式

正确答案:A,D

第10题:

关于IPSec与IKE的关系描述正确的是()。

  • A、IKE是IPSec的信令协议
  • B、IKE可以降低IPSec手工配置安全联盟的复杂度
  • C、IKE为IPSec协商建立安全联盟,并把建立的参数及生成的密钥交给IPSec
  • D、IPSec使用IKE建立的安全联盟对IP报文加密或验证处理

正确答案:A,B,C,D

更多相关问题
相关内容