判断题IPSec体系中，AH只能实现地址源发认证和数据完整性服务，ESP只能实现信息保密性数据加密服务。A 对B 错

题目

判断题

IPSec体系中，AH只能实现地址源发认证和数据完整性服务，ESP只能实现信息保密性数据加密服务。

对

错

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

关于IPSec协议的描述中，正确的是

A．ESP不提供秘密性

B．ESP比AH更简单

C．ESP提供源主机身份认证

D．IPSec在传输层提供服务

正确答案：C
解析：AH协议提供了源身份认证和数据完整性，但是没有提供秘密性。ESP协议提供了数据完整性、身份认证和秘密性。由于提供了更多的服务，ESP协议自然比AH协议更加复杂，而且需要更多的处理过程。IPSec是在网络层提供安全的一组协议。

第2题：

IPSec协议可以为数据传输提供数据源验证、无连接数据完整性、数据机密性、抗重播等安全服务。其实现用户认证采用的协议是( )。

A. IKE协议

B. ESP协议

C. AH协议

D. SKIP协议

参考答案：C

第3题：

关于IPSec的描述中，正确的是。

A．AH协议提供加密服务

B．ESP协议比AH协议更简单

C．ESP协议提供身份认证

D．IPSec在传输层提供服务

正确答案：C

第4题：

以下关于IPsec协议的描述中，正确的是（）。

A.IPseC认证头(AH)不提供数据加密服务
B. IPseC封装安全负荷（ESP）用于数据完整性认证和数据源认证
C.IPseC的传输模式对原来的IP数据报进行了封装和加密，再加上了新的IP头
D. IPseC通过应用层的WeB服务器建立安全连接

答案：A

解析：

IPsec是一个协议体系，由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成，前者即为IKE协议，后者则包含AH、ESP协议。（1）IKE协议。Internet 密钥交换协议（Internet Key Exchange Protocol，IKE）属于一种混合型协议，由Internet安全关联和密钥管理协议（Internet Security Association and Key Management Protocol，ISAKMP）与两种密钥交换协议（OAKLEY与SKEME）组成，即IKE由ISAKMP框架、OAKLEY密钥交换模式以及SKEME的共享和密钥更新技术组成。IKE定义了自己的密钥交换方式（手工密钥交换和自动IKE）。（2）AH。认证头（Authentication Header，AH）是IPSec体系结构中的一种主要协议，它为IP数据报提供完整性检查与数据源认证，并防止重放攻击。AH不支持数据加密。AH常用摘要算法（单向Hash函数）MD5和SHA1实现摘要和认证，确保数据完整。（3）ESP。封装安全载荷（Encapsulating Security Payload，ESP）可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密，使用MD5或SHA-1来实现摘要和认证，确保数据完整。传输模式下的AH和ESP处理后的IP头部不变，而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。

第5题：

（53）关于IPSec 的描述中，正确的是

A）AH协议提供加密服务

B）ESP 协议哆AH协议更简单

C）ESP 协议提供身份认证

D）IPSec 在传输层提供服务

正确答案：C

第6题：

下列关于IPSec协议，错误的是( )。

A．IPSec协议族中，有两个主要的协议，分别是封装安全负载协议ESP和身份认证头协议AH

B．AH协议提供了源身份认证和数据完整性，但没有提供秘密性

C．ESP协议提供了数据完整性、身份认证和秘密性

D．AH协议比ESP协议复杂

正确答案：D

第7题：

以下关于IPsec协议的描述中，正确的是（）。

A.IPsec认证头（AH）不提供数据加密服务 B.IPsec封装安全符合（ESP）用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密，再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接

正确答案：A

第8题：

(53）下列关于IPSec协议，错误的是( ）。

A） IPSec协议族中，有两个主要的协议，分别是封装安全负载协议ESP和身份认证头协议AH

B） AH协议提供了源身份认证和数据完整性，但没有提供秘密性

C） ESP协议提供了数据完整性、身份认证和秘密性

D） AH协议比ESP协议复杂

正确答案：D
(53)D) 【解析】选项A)．IPSec协议族中，有两个主要的协议，分别是封装安全负载协议ESP和身份认证头协议AH;选项B)，AH协议提供了源身份认证和数据完整性，但没有提供秘密性；选项C），ESP协议提供了数据完整性、身份认证和秘密性；选项D），由于ESP提供r更多的服务，ESP协议比AH协议复杂，而且需要更多的处理过程。

第9题：

试题53

关于IPsec协议的描述中，正确的是（）。

A．ESP不提供秘密性

B．ESP比AH更简单

C．ESP提供源主机身份认证

D．IPsec在传输层提供服务

正确答案：C
IPsec使用两种协议来提供通信安全――认证头标（AH）和封装安全净载（ESP）。AH验证头，提供数据源身份认证、数据完整性保护、重放攻击保护功能；ESP安全负载封装，提供数据保密、数据源身份认证、数据完整性、重放攻击保护功能。

第10题：

以下关于IPSEC说法不正确的是（）。

A.ESP支持数据的保密性，使用DES、Triple-DES、RC5、RC4、IDEA等算法。
B.AH可以提供数据源认证（确保接收到的数据是来自发送方）、数据完整性（确保数据没有被更改）以及防中继保护（确保数据到达次序的完整性）
C.IPSec是一个协议体系，由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成，前者即为IKE协议，后者则包含AH和ESP协议
D.IPSec是一个标准的应用层安全协议，是一个协议包

答案：D

解析：

IPSec是一个标准的第三层安全协议，是一个协议包。

IPSec体系中，AH只能实现地址源发认证和数据完整性服务，ESP只能实现信息保密性数据加密服务。

题目

相似问题和答案

更多相关问题

相关内容