首页
登录
从业资格
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不
练习题库
2022-08-02
14
问题
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头D.IPsec通过应用层的Web服务建立安全连接
选项
A.IPsec认证头(AH)不提供数据加密服务
B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
D.IPsec通过应用层的Web服务建立安全连接
答案
A
解析
“Internet 协议安全性(IPSec)”是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。
IPSec(Internet Protocol Security)是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以防止专用网络与 Internet 的攻击。在通信中,只有发送方和接收方才是唯一必须了解 IPSec 保护的计算机。
IPsec协议工作在OSI 模型的第三层,使其在单独使用时适于保护基于TCP或UDP的协议(如安全套接子层(SSL)就不能保护UDP层的通信流)。
与IPsec安全相关的协议是AH和ESP。
AH协议用来向 IP通信提供数据完整性和身份验证,同时可以提供抗重放服务。
ESP提供 IP层加密保证和验证数据源以对付网络上的监听。因为AH虽然可以保护通信免受篡改,但并不对数据进行变形转换,数据对于黑客而言仍然是清晰的。为了有效地保证数据传输安全,在IPv6 中有另外一个报头 ESP,进一步提供数据保密性并防止篡改。
IPsec支持隧道模式和传输模式两种封装模式。
隧道(tunnel)模式:用户的整个IP数据包被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被封装在一个新的IP数据包中。通常,隧道模式应用在两个安全网关之间的通讯。
传输(transport)模式:只是传输层数据被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被放置在原IP包头后面。通常,传输模式应用在两台主机之间的通讯,或一台主机和一个安全网关之间的通讯。定义了一个通用格式。
转载请注明原文地址:https://tihaiku.com/congyezige/2401456.html
本试题收录于:
高级系统分析师题库软件水平考试初中高级分类
高级系统分析师
软件水平考试初中高级
相关试题推荐
针对合同争议进行调解,以下说法错误的是()A.双方达成仲裁协议,向约定的仲裁委
下列哪个协议可提供“ping”和“tracert”这样的故障诊断功能()A.T
在OSI七层协议中,Telnet是()协议。A.网络层 B.传输层 C.会
在网络服务器群的后端,采用光纤通道等存储专用协议连接成的高速专用网络,使网络服务
关于信息工程实施合同工期的叙述,不正确的是()。A.在合同协议书内应明确注明开
TCP/IP协议分为四层,分别为应用层、传输层、网络层和网络接口层。不属于应用层
在质量管理体系认证中,认证机构对申请单位的质量管理体系审核是质量管理体系认证的关
TCP/IP协议分为四层,分别为应用层、传输层、网络层和网络接口层。属于网络层协
Web服务是一种面向服务的架构的技术,通过标准的Web协议提供服务,目的是保证不
TCP使用的流量控制协议是( )。A.固定大小的滑动窗口协议 B.后退N帧的
随机试题
ThepyramidsSomeofthemostinterestingbuildingin
Spaceisadangerousplace,notonlybecauseofmeteors(流星)butalsobecaus
多洛雷斯的呼声发生在()A.海地 B.墨西哥 C.巴西 D.委内瑞拉
螺纹连接由螺纹紧固件和连接件上的内外螺纹组成。()
黄先生,20岁。半年来逐渐出现皮肤黏膜苍白,乏力。实验室检查:Hb80g/L,红
母线及绝缘子送电前应试验合格,各项检查项目合格,各项指标满足要求,保护按照要求投
某进出口公司为首次注册登记企业,海关对其按A类企业实施企业管理.( )(200
下列关于非同一控制下企业合并中的或有对价的处理中,表述正确的有()。A.非
某厂现有工程SO2排放量为300t/a。扩建工程SO2产生量为200t/a,脱硫
关于砌筑拱桥拱架卸落施工说法错误的是( )。A.砂浆强度至少应达到设计标准值的
最新回复
(
0
)
