违法和不良信息举报 联系客服
免费注册 登录

IPSec(IPSecurity)是IETF制定的为保证在Internet上传送数据的安全保密性能的三层隧道加密协议。它有()和()两种工作方式。

题目

IPSec(IPSecurity)是IETF制定的为保证在Internet上传送数据的安全保密性能的三层隧道加密协议。它有()和()两种工作方式。

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

阅读以下说明,回答问题1至问题5。

[说明]

某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,下图给出了基于Windows 2000系统部署IPSec VPN的网络结构图。

IPSec是IETF以RFC形式公布的一组安全协议集,它包含了AH与ESP两个安全机制,其中(1)不支持保密服务。


正确答案:(1)AH
(1)AH 解析:本题主要考查的是基于IPSec构建虚拟专用网的相关技术。IPSec是IETF以RFC形式公布的一组安全协议集,其提供的服务包括:访问控制、无连接完整性、数据源认证、拒绝重放包、保密性和限制流量保密性,它包含了AH与ESP两个安全机制,AH不支持保密服务。
IPSec的密钥管理包括密钥的确定和分发,IPSec体系结构文档要求支持两种密钥管理类型:自动密钥分配和手工密钥分配,其中手动密钥分配优点是简单,缺点是安全性较低,应用于小规模、相对静止的环境。
理解IPSec协议体系结构的一个关键点是理解IPSec协议的封装结构。问题4考查的是当应用ESP协议的隧道模式时,在Internet上传送的"包结构。
构建虚拟专用网的技术可以按照层次进行分类,目前用的比较多的是第三层(网络层)的IPSee VPN和第二层(数据链路层)的L2TP VPN。

第2题:

某企业采用Windows 2000操作系统部署企业虚拟专用网,将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,图10-1给出了基于Windows 2000系统部署IPSec VPN的网络结构图。

(1)IPSec是IEEE以RFC形式公布的—组安全协议集,它包括AH与ESP两个安全机制,其中哪一种不支持保密服务。

(2)IPSec的密钥管理包括密钥的确定和分发。IPSec支持哪两种密钥管理方式。试比较这两种方式的优缺点。

(3)如果按照以下网络结构配置IPSecVPN,安全机制选择的是ESP,那么IPSec工作隧道模式,一般情况下,在图中所示的四个网络接口中,将哪两个网络接口配置为公网IP,哪两个网络接口配置为内网IP。

(4)在Internet上捕获并分析两个内部网络经由Internet通信的IP数据报,在下列3个选项中选择正确选项填写到相应空缺处。A.ESP头B.封装后的IP包头C.封装前的IP包头

(5)IPSecVPN与L2TPVPN分别工作在OSI/RM的哪个协议层?


正确答案:(1)AH (2) 手工密钥分配 自动密钥分配 手工方式是系统管理员手工配置每个系统与其他系统进行通信时使用的密钥适用于规模小、机器分布相对固定的环境。自动密钥管理系统可按需自动建立SA密钥特别适用于规模大、结构多变的分布式系统的密钥使用。自动密钥管理灵活方便但配置复杂且需要软件协议的支持规模小的系统没必要采用。 (3) NIC2和NIC3; NIC1和NIC4 (4) ①B ②A ③C (5) IPSec VPN网络层;L2TP VPN数据链路层
(1)AH (2) 手工密钥分配 自动密钥分配 手工方式是系统管理员手工配置每个系统与其他系统进行通信时使用的密钥,适用于规模小、机器分布相对固定的环境。自动密钥管理系统可按需自动建立SA密钥,特别适用于规模大、结构多变的分布式系统的密钥使用。自动密钥管理灵活方便,但配置复杂,且需要软件协议的支持,规模小的系统没必要采用。 (3) NIC2和NIC3; NIC1和NIC4 (4) ①B ②A ③C (5) IPSec VPN网络层;L2TP VPN数据链路层 解析:(1) IPSec包括AH与ESP两个安全机制,其中AH协议定义了认证的应用方法,提供数据源认证和完整性保证;ESP协议定义了加密和可选认证的应用方法,提供可靠性保证。
(2) IPSec在两个端点之间通过建立安全联盟SA进行数据传输的。安全联盟可以通过手工配置的方式建立,但是当网络中节点增多时,手工配置将非常困难,而且难以保证安全性。这时就要使用IKE自动地进行安全联盟的建立与密钥交换的过程。
(3) IPSec工作模式支持传输模式知隧道模式2种,但在公共IP网上建立私有IP地址的VPN就只能使用隧道模式。在隧道模式中,VPN服务器与互联网一端相连的网卡的IP地址应设置为公网地址,与内网相连的网卡的IP地址应设置为私有地址。IP数据包由内网流入VPN服务器后,VPN服务器要根据双方所协商的安全模式进行重新封装,最后经Internet传送到对方。
(4) 传输模式下,VPN服务器只对IP数据包中TCP/IP报文段部分进行加密和验证,而IP包头仍采用原始明文IP包头,只是做适当的修改。但在隧道模式下,VPN服务器会对整个IP数据包进行加密和验证,即将原IP数据包看做一个整体进行加密和验证,为了能在Internet上正确传送,VPN服务器还需要重新生成IP包头。由此可见,空①处,应是重新生成IP包头,空②处是用于加密和验证的ESP包头,空③处是原 IP数据包的报头。
(5) 道技术是VPN的基本技术,类似于点对点连接技术,它在公网建立一条数据通道(隧道),让数据包通过主隧道传输。隧道是由隧道协议形成的,分为第2、3层隧道协议。第2层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第2层协议进行传输。第2层隧道协议有L2F,PPTP,L2TP等。第3层隧道是把各种网络协议直接装入隧道协议中,形成的数据包依靠第3层协议进行传输。第3层隧道协议有GER,IPSec等。

第3题:

IPSec VPN是一种加密的隧道技术,通过使用加密的安全服务在不同的网络之间建立保密而安全的通讯隧道。哪项不是其保证的数据包在公网上的传输特性?()

A、时效性

B、完整性

C、真实性

D、机密性


参考答案:A

第4题:

IPSec工作在OSI/RM的(13)层,它有(14)和(15)两种工作模式。


正确答案:(13)网络 (14)传输模式 (15)隧道模式
(13)网络 (14)传输模式 (15)隧道模式 解析:IPsec,即IP安全,它是在IP层来保证数据的安全性和完整性,因此它工作在网络层。IPsec有两种工作模式:传输模式和隧道模式。在传输模式下,VPN服务器只对IP数据报中TCP/UDP报文段部分进行加密和验证,而IP报头仍采用原始明文IP报头,只是做适当的修改;但在隧道模式下,VPN服务器会对整个IP数据报进行加密和验证,即将原IP数据报看做一个整体进行加密和验证,为了能在Internet正确传送,VPN服务器还需要重新生成IP报头。

第5题:

VPN是建立在(1)上的企业专用虚拟网,它有两种模式,分别是(2)。(3)是VPN基本技术,它可以模仿(4)技术。VPN通过(5)保证在共用数据网上安全地传送密钥而不被窃取。

A.公用网

B.企业网

C.局域网

D.专线网


正确答案:A

第6题:

阅读以下说明,回答问题1至问题4。

[说明]

某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN,将总部和分部的两个子网通过Internet互联,如图4-1所示。

隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec,PPTP 和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。

(1)


正确答案:PPTP
PPTP

第7题:

在以下隧道协议中,属于三层隧道协议的是()。

A.L2F

B.PPTP

C.L2TP

D.IPSec


正确答案:D

第8题:

IPSec(InternetProtocolSecurity)即Internet协议安全协议。IPSec在()层对数据进行对称加密

A、TCP

B、UDP

C、ip

D、SMTP


参考答案:C

第9题:

如果按照图3-1所示的网络结构配置IPSecVPN,它有隧道和传输两种工作方式。若IPSec工作在隧道模式,采用安全机制选择的是AH。在下列三个选项中选择正确选项填写到图3-2中相应空缺处。

(a)AH头 (b)封装后的IP包头 (c)封装前的IP头


正确答案:(4)b (5)a (6)c
(4)b (5)a (6)c 解析:传输模式下,VPN服务器只对IP数据报中TCP/UDP报文段部分进行加密和验证,而IP报头仍采用原始明文IP报头,只是做适当的修改;但在隧道模式下,VPN服务器会对整个IP数据报进行加密和验证,即将原IP数据报看做一个整体进行加密和验证,为了能在Internet正确传送,VPN服务器还需要重新生成IP报头。由此可见,空(1)处,应是重新生成IP报头,空(2)处是用于验证的AH报头,空(3)处是原IP数据报的报头。

第10题:

IPSec即Internet协议安全性,是一种开放标准的框架结构,通过使用加密的安全服务以确保在Internet协议IP网络上进行保密而安全的通讯。()


答案:正确

更多相关问题
相关内容