首页
登录
从业资格
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不
练习题库
2022-08-02
29
问题
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头D.IPsec通过应用层的Web服务建立安全连接
选项
A.IPsec认证头(AH)不提供数据加密服务
B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
D.IPsec通过应用层的Web服务建立安全连接
答案
A
解析
“Internet 协议安全性(IPSec)”是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。
IPSec(Internet Protocol Security)是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以防止专用网络与 Internet 的攻击。在通信中,只有发送方和接收方才是唯一必须了解 IPSec 保护的计算机。
IPsec协议工作在OSI 模型的第三层,使其在单独使用时适于保护基于TCP或UDP的协议(如安全套接子层(SSL)就不能保护UDP层的通信流)。
与IPsec安全相关的协议是AH和ESP。
AH协议用来向 IP通信提供数据完整性和身份验证,同时可以提供抗重放服务。
ESP提供 IP层加密保证和验证数据源以对付网络上的监听。因为AH虽然可以保护通信免受篡改,但并不对数据进行变形转换,数据对于黑客而言仍然是清晰的。为了有效地保证数据传输安全,在IPv6 中有另外一个报头 ESP,进一步提供数据保密性并防止篡改。
IPsec支持隧道模式和传输模式两种封装模式。
隧道(tunnel)模式:用户的整个IP数据包被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被封装在一个新的IP数据包中。通常,隧道模式应用在两个安全网关之间的通讯。
传输(transport)模式:只是传输层数据被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被放置在原IP包头后面。通常,传输模式应用在两台主机之间的通讯,或一台主机和一个安全网关之间的通讯。定义了一个通用格式。
转载请注明原文地址:https://tihaiku.com/congyezige/2401456.html
本试题收录于:
高级系统分析师题库软件水平考试初中高级分类
高级系统分析师
软件水平考试初中高级
相关试题推荐
针对合同争议进行调解,以下说法错误的是()A.双方达成仲裁协议,向约定的仲裁委
下列哪个协议可提供“ping”和“tracert”这样的故障诊断功能()A.T
在OSI七层协议中,Telnet是()协议。A.网络层 B.传输层 C.会
在网络服务器群的后端,采用光纤通道等存储专用协议连接成的高速专用网络,使网络服务
关于信息工程实施合同工期的叙述,不正确的是()。A.在合同协议书内应明确注明开
TCP/IP协议分为四层,分别为应用层、传输层、网络层和网络接口层。不属于应用层
在质量管理体系认证中,认证机构对申请单位的质量管理体系审核是质量管理体系认证的关
TCP/IP协议分为四层,分别为应用层、传输层、网络层和网络接口层。属于网络层协
Web服务是一种面向服务的架构的技术,通过标准的Web协议提供服务,目的是保证不
TCP使用的流量控制协议是( )。A.固定大小的滑动窗口协议 B.后退N帧的
随机试题
[audioFiles]audio_ehbm_j24001(20082)[/audioFiles]A、Itsoundstoogoodtobetru
Eveniffamiliesdon’tsitdowntoeat
A.黄体囊肿 B.黄素囊肿 C.卵泡囊肿 D.多囊卵巢 E.卵巢囊肿促卵
舟山群岛位于浙江省东北部海域,是中国第一大群岛,也是中国第一个以群岛建制的地级市
沙参反()。A.甘草B.乌头C.藜芦D.白芍E.细辛
下边四个图形中,只有一个是由上边的四个图形拼合(只能通过上、下、左、右平移)而成
下列关于现代企业人力资源管理的说法,不正确的是( )。A.更加强调管理的系统化
下列对于纳税审查方法的表述,正确的有( )。A.针对查账的顺序不同,纳税审查的方
1.背景 某施工单位承建矿井风井井筒及井下二、三期工程的施工任务。该井筒直径为
亚慢性毒性试验中有关病理学检查的叙述错误的是A.选组织脏器可参考急性毒作用靶器官
最新回复
(
0
)