2. 从业资格
  3. IPSec协议可以为数据传输提供数据源验证、无连接数据完整性、数据机密性、抗重播

IPSec协议可以为数据传输提供数据源验证、无连接数据完整性、数据机密性、抗重播

最全题库2022-08-02  147
问题 IPSec协议可以为数据传输提供数据源验证、无连接数据完整性、数据机密性、抗重播等安全服务。其实现用户认证采用的协议是(  )。A.IKE协议B.ESP协议C.AH协议D.SKIP协议
选项 A.IKE协议
B.ESP协议
C.AH协议
D.SKIP协议
答案 C
解析 IPSec提供了两种安全机制:认证(采用ipsec的AH)和加密(采用ipsec的ESP)。
IPSec是Internet Protocol Security的缩写。IPSec工作组制定了相关的IP安全系列规范:认证头AH、封装安全有效负荷ESP以及密钥交换协议IKE。AH和ESP都有两种工作模式,即透明模式和隧道模式。透明模式只保护IP包中的数据域,而隧道模式则保护IP包的包头和数据域。

AH是一种安全协议,又称为认证头协议。其安全目的是保证IP包的完整性和提供数据源认证,为IP数据报文提供无连接的完整性、数据源鉴别和抗重放攻击服务。ESP也是一种安全协议,其用途在于保证IP包的保密性,而IP AH不能提供IP包的保密性服务。IKE:密钥交换协议IKE是用于交换和管理在VPN中使用的加密密钥的协议。SKIP:SKIP协议是一种简单的重点互联网协议。(此协议无需记忆)故本题选C。
转载请注明原文地址:https://tihaiku.com/congyezige/2414905.html
本试题收录于: 中级 信息安全工程师题库软件水平考试初中高级分类

中级 信息安全工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)