网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
【多选题】IPSec 可以提供哪些安全服务()
A.数据机密性
B.数据完整性
C.数据来源认证
D.防重放攻击
参考答案和解析
1)机密性(加密) - 实施 VPN 时,私有数据通过公共网络传输。 因此,数据机密性至关重要。 这可通过在通过网络传输数据之前对数据进行加密来实现。 这是获取一台计算机发送给另一台计算机的所有数据并将其编码为只有另一台计算机能够解码的形式的过程。 如果通信被截取,黑客将无法读取其内容。 IPsec 提供更强的安全功能,例如强加密算法。2)数据完整性 - 接收方可以检验通过 Internet 传输的数据是否没有以任何方式更改或篡改过。 虽然在公共网络中加密数据很重要,但是确认数据在传输过程中没有被更改也同样重要。 IPsec 具有一种机制,可确保数据包的加密部分(或数据包的整个报头和数据部分)不被更改。 IPsec 使用一种简单的冗余检查,即校验和,来确保数据的完整性。 如果检测到数据被篡改,则丢弃数据包。3)身份验证 - 检验数据来源的身份。 这对于防御依靠欺骗发送方的身份而进行的大量攻击是必需的。 身份验证可确保与预期通信伙伴建立连接。 接收方可以通过验证信息的来源对数据包的来源进行身份验证。 IPSec 使用互联网密钥交换 (IKE) 对可独立传输通信的用户和设备进行身份验证。 IKE 采用多种身份验证方法,包括用户名和密码、一次性密码、生物特征、预共享密钥 (PSK) 以及数字认证。4)反重播保护 - 能够检测并拒绝重播的数据包以防止被欺骗。 反重播保护可检验每个数据包是否是唯一且不重复的。 通过比较已接收数据包的序列号与目标主机或安全网关上的滑动窗口,从而保护 IPsec 数据包。 序列号在滑动窗口之前的数据包将被视为延迟或重复的数据包。 延迟和重复的数据包将被丢弃。
更多 “【多选题】IPSec 可以提供哪些安全服务()A.数据机密性B.数据完整性C.数据来源认证D.防重放攻击” 相关考题
考题
IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是( )。A. IPSec 可对数据进行完整性保护B. IPSec提供用户身份认证服务C. IPSec的认证头添加在TCP封装内部D. IPSec对数据加密传输
考题
以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接
考题
IKE为IPSec提供了哪些功能()
A.IPSec可以通过手工配置单独使用,但是IKE可以大大简化IPSec的配置B.可以设置IPSecSA的生存时间,定时更换密钥,具有更高的安全性C.可以允许在IPSec通信期间更换密钥D.可以使IPSec具有防重放的功能E.可以使用认证中心(Certification Authority)提供的支持
考题
以下关于IPSec协议的叙述中,正确的是()A、IPSec协议是解决IP协议安全问题的一B、IPSec协议不能提供完整性C、IPSec协议不能提供机密性保护D、IPSec协议不能提供认证功能
考题
多选题IKE为IPSec提供了哪些功能()AIPSec可以通过手工配置单独使用,但是IKE可以大大简化IPSec的配置B可以设置IPSecSA的生存时间,定时更换密钥,具有更高的安全性C可以允许在IPSec通信期间更换密钥D.可以使IPSec具有防重放的功能D可以使用认证中心(Certification Authority)提供的支持
考题
问答题2IPsec提供哪些服务?
热门标签
最新试卷