违法和不良信息举报 联系客服
免费注册 登录

IPsec传输模式不能实现对端用户的透明服务。用户为了获得IPsec提供的安全服务,必须消耗内存,花费处理时间。

题目
判断题
IPsec传输模式不能实现对端用户的透明服务。用户为了获得IPsec提供的安全服务,必须消耗内存,花费处理时间。
A

B

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是( )。

A. IPSec 可对数据进行完整性保护B. IPSec提供用户身份认证服务C. IPSec的认证头添加在TCP封装内部D. IPSec对数据加密传输


正确答案:C

第2题:

(53)关于IPSec 的描述中,正确的是

A)AH协议提供加密服务

B)ESP 协议哆AH协议更简单

C)ESP 协议提供身份认证

D)IPSec 在传输层提供服务


正确答案:C

第3题:

关于IPSec的描述中,正确的是。

A.AH协议提供加密服务

B.ESP协议比AH协议更简单

C.ESP协议提供身份认证

D.IPSec在传输层提供服务


正确答案:C

第4题:

IPSec的设计目标是什么?IPSec提供的安全服务有哪些?


正确答案: 设计IPSec是为了给IPv4和IPv6数据提供高质量的、可互操作的、基于密码学的安全性。它可以防止IP地址欺骗,防止任何形式的IP数据报篡改和重放,并为IP数据报提供保密性和其他的安全服务,IPSec在网络层提供这些服务。IPSec所提供的安全服务是通过使用密码协议和安全机制的联合实现的。IPSec能够让系统选择所需的安全协议,选择所希望的与已经选择的安全协议一起使用密码算法,同时生成为提供这些请求的服务所必需的密钥。
IPSec提供的安全服务包括对网络单元的访问控制,数据源认证,提供用于无连接服务的协议(协议)的无连接完整性,重放数据报的监测和拒绝,使用加密来提供保密性和有限的数据流保密性。

第5题:

以下关于IPsec协议的描述中,正确的是( )。




A.IPseC认证头(AH)不提供数据加密服务
B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头
D. IPseC通过应用层的WeB服务器建立安全连接

答案:A
解析:
IPsec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH、ESP协议。(1)IKE协议。Internet 密钥交换协议(Internet Key Exchange Protocol,IKE)属于一种混合型协议,由Internet安全关联和密钥管理协议(Internet Security Association and Key Management Protocol,ISAKMP)与两种密钥交换协议(OAKLEY与SKEME)组成,即IKE由ISAKMP框架、OAKLEY密钥交换模式以及SKEME的共享和密钥更新技术组成。IKE定义了自己的密钥交换方式(手工密钥交换和自动IKE)。(2)AH。认证头(Authentication Header,AH)是IPSec体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重放攻击。AH不支持数据加密。AH常用摘要算法(单向Hash函数)MD5和SHA1实现摘要和认证,确保数据完整。(3)ESP。封装安全载荷(Encapsulating Security Payload,ESP)可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA-1来实现摘要和认证,确保数据完整。传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。

第6题:

以下关于IPsec协议的描述中,正确的是( )。

A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接


正确答案:A

第7题:

关于IPSec协议以下描述错误的是:


A. IPSec不是一个单独的协议,它是为保证IP及其上层协议的安全而制定的开放安全标准
B. IPSec协议使用IKE实现安全参数协商
C. AH和ESP协议都属于IPSec协议的一部分,它们都为IPSec提供数据保密和数据流保密等服务
D. 安全策略数据库和安全关联数据库是IPSec数据处理中必须的数据库


答案:C
解析:

第8题:

采用如下哪种方式可以部署IPSECNAT穿越()。

A.IPSEC 隧道模式+ESP 封装

B.IPSEC 隧道模式+AH 封装

C.IPSEC 传输模式+ESP 封装

D.IPSEC 传输模式+AH 封装


答案AC

第9题:

以下关于IPsec协议的描述中,正确的是( )。

A.IPsec认证头(AH)不提供数据加密服务
B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
D.IPsec通过应用层的Web服务建立安全连接

答案:A
解析:
IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

第10题:

使用嗅探器(sniffer)可以捕获网络中流过的敏感信息,下列信息中可以被嗅探到的是:()

  • A、基于chap验证方式的用户密码
  • B、cookie字段
  • C、IPSec ESP隧道模式传输的报文
  • D、IPSec AH隧道模式传输的报文
  • E、使用HTTPS协议传输的报文

正确答案:B,D

更多相关问题
相关内容