IPSEC协议族通过AH和ESP两种模式完成数据的验证功能,同时ESP还可以完成数据的加密功能。()此题为判断题(对,错)。
题目
IPSEC协议族通过AH和ESP两种模式完成数据的验证功能,同时ESP还可以完成数据的加密功能。()
此题为判断题(对,错)。
相似考题
更多“IPSEC协议族通过AH和ESP两种模式完成数据的验证功能,同时ESP还可以完成数据的加密功能。() ”相关问题
-
第1题:
(53)关于IPSec 的描述中,正确的是
A)AH协议提供加密服务
B)ESP 协议哆AH协议更简单
C)ESP 协议提供身份认证
D)IPSec 在传输层提供服务
正确答案:C
-
第2题:
下列关于IPSeC协议,错误的是( )。
A)IPSeC协议族中,有两个主要的协议,分别是封装安全负载协议ESP和身份认证头协议AH
B)AH协议提供了源身份认证和数据完整性,但没有提供秘密性
C)ESP协议提供了数据完整性、身份认证和秘密性
D)AH协议比ESP协议复杂
正确答案:D
选项A),IPSeC协议族中,有两个主要的协议,分别是封装安全负载协议ESP和身份认证头协议AH;选项B),AH协议提供了源身份认证和数据完整性,但没有提供秘密性;选项C),ESP协议提供了数据完整性、身份认证和秘密性;选项D),由于ESP提供了更多的服务,ESP协议比AH协议复杂,而且需要更多的处理过程。 -
第3题:
采用如下哪种方式可以部署IPSEC NAT 穿越()
A.IPSEC 隧道模式+ESP 封装
B.IPSEC 隧道模式+AH 封装
C.IPSEC 传输模式+ESP 封装
D.IPSEC 传输模式+AH 封装
AC -
第4题:
下列关于IPSeC协议,错误的是( )。
A.IPSeC协议族中,有两个主要的协议,分别是封装安全负载协议ESP和身份认证头协议AH
B.AH协议提供了源身份认证和数据完整性,但没有提供秘密性
C.ESP协议提供了数据完整性、身份认证和秘密性
D.AH协议比ESP协议复杂
正确答案:D
-
第5题:
IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。A.A、B互换私钥
B.A、B互换公钥
C.I1、I2互换私钥
D.I1、I2互换公钥答案:D解析:两个证书发放机构I1和I2互换公钥是A、B 互信的必要条件。选项A和C的私钥是不能互换的。选项B中要AB互信,其信任基础是建立在CA之上的,如果仅交换AB的公钥并不能解决信任的问题。