2. 从业资格
  3. 以下关于IPsec协议的描述中,正确的是(  )。A.IPsec认证头(AH)不

以下关于IPsec协议的描述中,正确的是(  )。A.IPsec认证头(AH)不

练习题库2022-08-02  12
问题 以下关于IPsec协议的描述中,正确的是(  )。A.IPsec认证头(AH)不提供数据加密服务B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头D.IPsec通过应用层的Web服务建立安全连接
选项 A.IPsec认证头(AH)不提供数据加密服务
B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
D.IPsec通过应用层的Web服务建立安全连接
答案 A
解析 “Internet 协议安全性(IPSec)”是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。
IPSec(Internet Protocol Security)是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以防止专用网络与 Internet 的攻击。在通信中,只有发送方和接收方才是唯一必须了解 IPSec 保护的计算机。
IPsec协议工作在OSI 模型的第三层,使其在单独使用时适于保护基于TCP或UDP的协议(如安全套接子层(SSL)就不能保护UDP层的通信流)。
与IPsec安全相关的协议是AH和ESP。
AH协议用来向 IP通信提供数据完整性和身份验证,同时可以提供抗重放服务。
ESP提供 IP层加密保证和验证数据源以对付网络上的监听。因为AH虽然可以保护通信免受篡改,但并不对数据进行变形转换,数据对于黑客而言仍然是清晰的。为了有效地保证数据传输安全,在IPv6 中有另外一个报头 ESP,进一步提供数据保密性并防止篡改。
IPsec支持隧道模式和传输模式两种封装模式。
隧道(tunnel)模式:用户的整个IP数据包被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被封装在一个新的IP数据包中。通常,隧道模式应用在两个安全网关之间的通讯。
传输(transport)模式:只是传输层数据被用来计算AH或ESP头,AH或ESP头以及ESP加密的用户数据被放置在原IP包头后面。通常,传输模式应用在两台主机之间的通讯,或一台主机和一个安全网关之间的通讯。定义了一个通用格式。
转载请注明原文地址:https://tihaiku.com/congyezige/2401456.html
本试题收录于: 高级系统分析师题库软件水平考试初中高级分类

高级系统分析师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)