网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
部署互联网协议安全虚拟专用网时。以下说法正确的是()
- A、配置MD5安全算法可以提供可靠地数据加密
- B、配置AES算法可以提供可靠的数据完整性验证
- C、部署IPsecVIPN网络时,需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,来减少IPsec安全关联(Security Authentication,SA)资源的消耗
- D、报文验证头协议(Authentication Header,AH)可以提供数据机密性
参考答案
更多 “部署互联网协议安全虚拟专用网时。以下说法正确的是()A、配置MD5安全算法可以提供可靠地数据加密B、配置AES算法可以提供可靠的数据完整性验证C、部署IPsecVIPN网络时,需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,来减少IPsec安全关联(Security Authentication,SA)资源的消耗D、报文验证头协议(Authentication Header,AH)可以提供数据机密性” 相关考题
考题
关于虚拟专用网,下面正确的语句是 (25) 。(25)A. 安全套接层协议(SSL)是在应用层和传输层之间增加的安全机制,可以用SSL 在任何网络上建立虚拟专用网B. 安全套接层协议(SSL)的缺点是只进行服务器端对客户端的单向身份认证C. 安全IP 协议(IPsec)通过认证头(AH)提供无连接的数据完整性和数据源认证、数据机密性保护和抗重发攻击服务D. 当IPsec 处于传输模式时,报文不仅在主机到网关之间的通路上进行加密,而且在发送方和接收方之间的所有通路上都要加密
考题
部署IPSEC VPN网络时我们需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,其中每条加密ACL将消耗多少IPSEC SA资源()。
A.1个B.2个C.3个D.4个
考题
IPSec协议可以为数据传输提供数据源验证、无连接数据完整性、数据机密性、抗重播等安全服务。其实现用户认证采用的协议是( )。
A. IKE协议B. ESP协议C. AH协议D. SKIP协议
考题
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接
考题
IPSec中,关于AH协议的说法正确的有()
A.通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性B.提供对数据源身份的验证,保证报文发送者身份的真实性C.AH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击D.在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分E.在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分
考题
IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。A.A、B互换私钥
B.A、B互换公钥
C.I1、I2互换私钥
D.I1、I2互换公钥
考题
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务
B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
D.IPsec通过应用层的Web服务建立安全连接
考题
关于IPSec的描述中,正确的是()A、在网络层提供安全服务B、主要协议包括AH和ESPC、SPI使用64位连接标识符D、AH头位于原IP数据报数据和IP头之间E、SA定义的逻辑连接是单向的
考题
以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()A、在传送模式中,保护的是IP负载B、验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作C、在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头D、IPsec仅能保证传输数据的可认证性和保密性
考题
下列关于IPSEC说法正确的是()。A、AH协议的IP协议号是51,它提供数据完整性检查,数据源认证和放重发的功能,不提供数据加密功能B、ESP协议的IP协议号50,除了能够提供数据完整性检查(可选)数据源认证和放重发功能,还可以对数据加密C、AH和ESP协议都有隧道和传输两种模式D、AH协议保护报文时,只会加入一个AH头,而ESP则加于头和尾两个部分
考题
下列有关IPSec的叙述,错误的是()。A、AH和ESP协议可以嵌套使用B、AH协议提供了无连接的数据完整性验证、数据源身份认证和防重放攻击的服务C、ESP协议只提供数据报加密和数据流加密的服务D、IKE协议负责密钥管理
考题
下列关于L2TP VPN 网络设计的说法正确的是() A、 L2TP VPN 网络中我们可以根据用户名为不同的远程接入用户分配不同的IP 地址范围,防火墙上可以针对不同的地址范围部署相应的访问控制策略,从而实现对不同VPN 用户的分级控制B、 在LNS 使用代理验证时,如果虚拟接口模板配置的验证方式为CHAP,而LAC 端配置的验证方式为PAP,则验证无法通过C、 LNS 侧使用LCP 重协商验证时,如果相应的虚拟接口模板上不配置验证,则LNS 将不对接入用户进行二次验证,这时用户只在LAC 侧接受一次验证D、 LNS 侧使用LCP 重协商验证时,如果相应的虚拟接口模板上不配置验证,则L2TP 连接将无法建立E、 IPSEC 和L2TP 相配合可以实现VPN 数据的安全加密,确保数据通讯的安全可靠
考题
下列关于AH(Authentication Header,验证头)和ESP(Encapsulating Securlt Paload,封装安全载荷)的描述正确的有()。A、两者都可以提供数据的完整性保护B、两者都可以提供数据源验证以及可选的抗重播服务C、两者都可以提供机密性保护D、两者都可以同时使用
考题
部署IPSEC VPN 网络时我们需要考虑IP 地址的规划,尽量在分支节点使用可以聚合的IP 地址段,其中每条加密ACL 将消耗多少IPSEC SA 资源() A、 1 个B、 2 个C、 3 个D、 4 个
考题
下关于Ipsec描述正确的是()。A、AH协议号51,提供数据完整性,数据源验证以及防重放功能,但不提供数据加密B、IPsec协议号50,提供数据完整性,数据源验证以及防重放功能,提供数据加密C、AH和ESP都有传输和隧道2种模式D、AH在封装的时候会生成AH头ESP有ESP头和ESP尾
考题
下面关于AH(验证头)和ESP(封装安全载荷)的描述正确的是()。A、AH不能提供数据的完整性保护B、两者都可以提供数据源验证以及可选的抗重播服务C、两者都可以提供机密性保护D、两者可以同时使用
考题
下列关于ipsec的说法中正确的是()。A、AH协议的ip协议号为51,它提供数据完整性检查,数据源认证和防重放的功能,不提供数据加密功能B、ESP协议的ip协议号为50,除了能够提供数据完整性检查(可选),数据源认证和防重放的功能之外,还能对数据加密C、AH和ESP协议都有隧道和传输两种模式D、AH协议保护报文时,只会加入一个AH头,而ESP协议则会加入头尾两个部分
考题
假定您所在部门的网络有8个网段,分布在大楼的5个楼层上。您希望数据在网络上传输时是安全的。为此您计划配置IPSec。要求必须保障用户验证、数据的完整性以及输运模型中数据的机密性。此外,IP头的完整性也必须保护。为了满足所有要求,您将使用以下IPSec协议中的哪一个()A、AH协议B、ESP协议C、AH和ESP都要D、以上都不是
考题
以下关于IPSec协议的描述哪一条是错误的?()A、IPSec中AH协议为报文提供数据源认证、完整性检测和重放攻击保护B、IPSec中ESP协议还提供了数据保密和有限数据流保密C、IPSec中IKE协议用来选择加密算法。D、IPSec中SA称之为安全关联,它决定了两个主机间通信的安全特征
考题
多选题IPSec中,关于AH协议的说法正确的有()A通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性B提供对数据源身份的验证,保证报文发送者身份的真实性CAH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击D在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分E在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分
考题
多选题关于ESP协议的说法正确的有()AESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性B用户可以选择使用带密钥的安全哈希算法保证报文的完整性和真实性CESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击D在传输模式下,ESP协议对IP报文的有效数据进行加密E在隧道模式下,ESP协议对整个内部IP报文进行加密
考题
单选题部署互联网协议安全虚拟专用网时。以下说法正确的是()A
配置MD5安全算法可以提供可靠地数据加密B
配置AES算法可以提供可靠的数据完整性验证C
部署IPsecVIPN网络时,需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,来减少IPsec安全关联(Security Authentication,SA)资源的消耗D
报文验证头协议(Authentication Header,AH)可以提供数据机密性
考题
单选题以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()A
在传送模式中,保护的是IP负载B
验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作C
在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头D
IPsec仅能保证传输数据的可认证性和保密性
考题
单选题以下关于IPSec协议的描述哪一条是错误的?()A
IPSec中AH协议为报文提供数据源认证、完整性检测和重放攻击保护B
IPSec中ESP协议还提供了数据保密和有限数据流保密C
IPSec中IKE协议用来选择加密算法。D
IPSec中SA称之为安全关联,它决定了两个主机间通信的安全特征
热门标签
最新试卷