以下对于IPsec协议说法正确的是:()
A.鉴别头(AH)协议,不能加密包的任何部分
B. IPsec工作在应用层,并为应用层以下的网络通信提供VPN功能
C. IPsec关注与鉴别、加密和完整性保护,密钥管理不是IPsec本身需要关注的
D. 在使用传输模式时,IPsec为每个包建立一个新的包头,而在隧道模式下使用原始包头
A.鉴别头(AH)协议,不能加密包的任何部分
B. IPsec工作在应用层,并为应用层以下的网络通信提供VPN功能
C. IPsec关注与鉴别、加密和完整性保护,密钥管理不是IPsec本身需要关注的
D. 在使用传输模式时,IPsec为每个包建立一个新的包头,而在隧道模式下使用原始包头
A.鉴别头(AH)协议,不能加密包的任何部分
B.IPsec工作在应用层,并为应用层以下的网络通信提供VPN功能
C.IPsec关注与鉴别、加密和完整性保护,密钥管理不是IPsec本身需要关注的
D.在使用传输模式时,IPsec为每个包建立一个新的包头,而在隧道模式下使用原始包头
A.对于IPv4,IPsec是可选的,对于IPv6,IPsec是强制实施的
B.IPsecᨀ供对IP及其上层协议的保护
C.IPsec是一个单独的协议
D.IPsec安全协议给出了封装安全载荷和鉴别头两种通信保护机制
A.PPTP和L2TP的使用方式为通过隧道进行远程操作.网络模式为C/S模式
B.IPSec的使用方式为Intranet.Extranet和通过隧道进行远程操作,网络模式为主机对主机的对等模式
C.PPTP.L2TP和IPSec都有IP协议支持
D.以上说法都对
A.对于IPv4,Ipsec是可选的,对于1Pv6,Ipsec是强制实施的
B.Ipsec协议提供对IP及其上层协议的保护
C.Ipsec是一个单独的协议
D.Ipsec安全协议给出了封装安全载荷和鉴别头两种通信保护机制
IPSec提供了在局域网、广域网和互联网中安全通信的能力。以下关于IPSec说法错误的是______。
A.IPSec协议在发起者和应答者之间可定义预先共享密钥、数字签名、公共密钥PKE等相互认证方式
B.IPSec可以手工静态配置SA,也可利用Internet密钥交换(IKE)动态建立SA
C.IPSec能在IPv4环境下工作,但不适应IPv6环境
D.IPSec可提供同一公司各分支机构通过Intenet的安全连接
A.H协议可以实现数据保密性、数据完整性、数据源身份鉴别和抗重放等安全功能
B.ESP协议可以实现数据保密性、数据完整性、数据源身份鉴别和抗重放等安全功能
C.当ESP和AH结合使用时,由AH协议提供数据源身份鉴别服务
D.IPSec协议分为两个环节,IKE是其中的第一个环节
A.常用的网络安全协议有链路层扩展协议L2TP、IP层安全IPsec、传输层安全SSL和TLS、会话安全SS
B.代理安全Socks、网管安全SNMPv3、认证协议Kerberos以及应用安全协议PGP和HTTPS等
C.TCP/IP协议久经考验,非常成熟,几乎没有安全问题
D.工业控制系统不会面临特殊的协议安全问题
E.有了IPv6之后,网络协议的安全问题迎刃而解
A.配置MD5安全算法可以提供可靠地数据加密
B.配置AES算法可以提供可靠的数据完整性验证
C.IPsecVPN网络时,需要虑IP地址的规划,尽量在分文节点使用可以聚合的1P地址段,来减少IPsec安全关联(SecurityAuthentication.SA)资源的消耗
D.报文验证头协议(AuthenticationHeader.AH)可以提供数据机密性
A.在传送模式中,保护的是IP负载
B.验证协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulatin Security Payload,ESP)都能以传输模式和隧道模式工作
C.在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头
D.IPsec仅能保证传输数据的可认证性和保密性
A.IPSec协议是解决IP协议安全问题的一
B.IPSec协议不能提供完整性
C.IPSec协议不能提供机密性保护
D.IPSec协议不能提供认证功能
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!