首页
登录
从业资格
以下关于IPsec协议的描述中,正确的是( )。A.IPseC认证头(AH)不提
以下关于IPsec协议的描述中,正确的是( )。A.IPseC认证头(AH)不提
考试题库
2022-08-02
32
问题
以下关于IPsec协议的描述中,正确的是( )。A.IPseC认证头(AH)不提供数据加密服务B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头D. IPseC通过应用层的WeB服务器建立安全连接
选项
A.IPseC认证头(AH)不提供数据加密服务
B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头
D. IPseC通过应用层的WeB服务器建立安全连接
答案
A
解析
IPsec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH、ESP协议。(1)IKE协议。Internet 密钥交换协议(Internet Key Exchange Protocol,IKE)属于一种混合型协议,由Internet安全关联和密钥管理协议(Internet Security Association and Key Management Protocol,ISAKMP)与两种密钥交换协议(OAKLEY与SKEME)组成,即IKE由ISAKMP框架、OAKLEY密钥交换模式以及SKEME的共享和密钥更新技术组成。IKE定义了自己的密钥交换方式(手工密钥交换和自动IKE)。(2)AH。认证头(Authentication Header,AH)是IPSec体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重放攻击。AH不支持数据加密。AH常用摘要算法(单向Hash函数)MD5和SHA1实现摘要和认证,确保数据完整。(3)ESP。封装安全载荷(Encapsulating Security Payload,ESP)可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA-1来实现摘要和认证,确保数据完整。传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。
转载请注明原文地址:https://tihaiku.com/congyezige/2398690.html
本试题收录于:
高级网络规划设计师题库软件水平考试初中高级分类
高级网络规划设计师
软件水平考试初中高级
相关试题推荐
HTTPS使用()协议对报文进行封装A.SSH B.SSL C.SHA-1
(7)协议在终端设备与远程站点之间建立安全连接。A.ARP B.Telnet
HTTPS使用(7)协议对报文进行封装A.SSH B.SSL C.SHA-
如果路由器收到了多个路由协议转发的关于某个目标的多条路由,那么决定采用哪条路由的
DHCP协议的功能是();FTP使用的传输层协议为(请作答此空)。A.
POP3协议采用()模式,客户端代理与POP3服务器通过建立TCP连接来传送数
HTTPS使用()协议对报文进行封装A.SSH B.SSL C.SHA-
()不属于电子邮件协议。A.POP3 B.SMTP C.IMAP D.M
用于在网络应用层和传输层之间提供加密方案的协议是____。A.PGP B.SS
70TCP是互联网中的(请作答此空)协议,使用()次握手协议建立连接。A.传输
随机试题
Listentopartofalectureinazoologyclass.Professor:Asyouknowfromthe
15.______(尽管我们许诺支付差旅费),hedeclinedtheinvitationtothemeeting.Inspiteof
党组的成员,由(_____)的党组织决定。A.批准成立党组 B.本单位推荐
乙脑的主要中间宿主是A、患者 B、携带者 C、蚊 D、猪 E、鸡
各种运输方式内外部的各个方面的构成和联系,就是( )。 A.运输系统
春节期间朋友用手机互发电子红包成为新时尚。已知,小明给他手机通讯录上年龄比自己小
战术性资产配置是假定资产的收益情况和投资者偏好没有大的改变。()
A.炼蜜和水 B.提取 C.体积和服用剂量小 D.有效成分受热时间长 E
女性,32岁。因不明原因发热2周来院门诊。体检:心脏有杂音。拟诊感染性心内膜炎入
下列有关在细节测试中使用审计抽样得出结论的说法中,错误的是()。A.在细节
最新回复
(
0
)