违法和不良信息举报 联系客服
免费注册 登录

在ESP传输模式中,为什么SPI和序号字段以及验证数据不能被加密?

题目
问答题
在ESP传输模式中,为什么SPI和序号字段以及验证数据不能被加密?
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

IPSEC协议族通过AH和ESP两种模式完成数据的验证功能,同时ESP还可以完成数据的加密功能。()

此题为判断题(对,错)。


答案√

第2题:

下列关于IPSEC说法正确的是()。

  • A、AH协议的IP协议号是51,它提供数据完整性检查,数据源认证和放重发的功能,不提供数据加密功能
  • B、ESP协议的IP协议号50,除了能够提供数据完整性检查(可选)数据源认证和放重发功能,还可以对数据加密
  • C、AH和ESP协议都有隧道和传输两种模式
  • D、AH协议保护报文时,只会加入一个AH头,而ESP则加于头和尾两个部分

正确答案:A,B,C,D

第3题:

NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。 ESP报头位于IP报头和加密的TCP或UDP报头之间,并且使用IP协议号50。因此,TCP或UDP端口号就无法将流量多路传输到不同的专用网主机。ESP报头包含一个名为Security Parameters Index(安全参数索引,SPI)的字段。SPI与明文(plaintext)IP报头中的目标IP地址和IPSec安全协议(ESP或AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决?


正确答案:解决办法:通过使用UDP报头封装ESPPDUNAT能够使用UDP端口来多路传输IPSec数据流。跟踪ESP报头中的SPI就不再必要了。
解决办法:通过使用UDP报头封装ESPPDU,NAT能够使用UDP端口来多路传输IPSec数据流。跟踪ESP报头中的SPI就不再必要了。

第4题:

有关数据库加密,下面说法不正确的是()

  • A、索引字段不能加密
  • B、关系运算的比较字段不能加密
  • C、字符串字段不能加密
  • D、表间的连接码字段不能加密

正确答案:C

第5题:

下列有关IPSec的叙述,错误的是()。

  • A、AH和ESP协议可以嵌套使用
  • B、AH协议提供了无连接的数据完整性验证、数据源身份认证和防重放攻击的服务
  • C、ESP协议只提供数据报加密和数据流加密的服务
  • D、IKE协议负责密钥管理

正确答案:C

第6题:

IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

A.A、B互换私钥
B.A、B互换公钥
C.I1、I2互换私钥
D.I1、I2互换公钥

答案:D
解析:
两个证书发放机构I1和I2互换公钥是A、B 互信的必要条件。选项A和C的私钥是不能互换的。选项B中要AB互信,其信任基础是建立在CA之上的,如果仅交换AB的公钥并不能解决信任的问题。

第7题:

使用嗅探器(sniffer)可以捕获网络中流过的敏感信息,下列信息中可以被嗅探到的是:()

  • A、基于chap验证方式的用户密码
  • B、cookie字段
  • C、IPSec ESP隧道模式传输的报文
  • D、IPSec AH隧道模式传输的报文
  • E、使用HTTPS协议传输的报文

正确答案:B,D

第8题:

在IPSec安全服务协议中,()用于封装加密的IP包,防止传输过程中的欺骗。

A、AH协议

B、ESP协议

C、密钥管理协议

D、数据传输协议


本题答案:B

第9题:

下列关于数据库加密的范围描述正确的是()

  • A、数据库文件索引字段不能加密
  • B、数据库关系运算的比较字段不能加密
  • C、数据库表间的连接码字段可以加密
  • D、只能对数据库中的数据进行部分加密
  • E、数据库密码系统应采用不对称密钥

正确答案:A,B,D

第10题:

关于AH、ESP的传输和隧道模式,下列描述正确的有()

  • A、在传输模式下,AH协议验证IP报文的数据部分和IP报头中的不变部分
  • B、在隧道模式下,AH协议验证全部的原始IP报文和封装后新IP头中的不变部分
  • C、在传输模式下,ESP协议对IP报文的有效数据进行加密
  • D、在隧道模式下,ESP协议对整个原始IP报文进行加密

正确答案:A,B,C,D

更多相关问题
相关内容