网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
问答题
在ESP传输模式中,为什么SPI和序号字段以及验证数据不能被加密?
参考答案
参考解析
解析:
暂无解析
更多 “问答题在ESP传输模式中,为什么SPI和序号字段以及验证数据不能被加密?” 相关考题
考题
NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。 ESP报头位于IP报头和加密的TCP或UDP报头之间,并且使用IP协议号50。因此,TCP或UDP端口号就无法将流量多路传输到不同的专用网主机。ESP报头包含一个名为Security Parameters Index(安全参数索引,SPI)的字段。SPI与明文(plaintext)IP报头中的目标IP地址和IPSec安全协议(ESP或AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决?
考题
IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。A.A、B互换私钥
B.A、B互换公钥
C.I1、I2互换私钥
D.I1、I2互换公钥
考题
下列关于IPSEC说法正确的是()。A、AH协议的IP协议号是51,它提供数据完整性检查,数据源认证和放重发的功能,不提供数据加密功能B、ESP协议的IP协议号50,除了能够提供数据完整性检查(可选)数据源认证和放重发功能,还可以对数据加密C、AH和ESP协议都有隧道和传输两种模式D、AH协议保护报文时,只会加入一个AH头,而ESP则加于头和尾两个部分
考题
使用嗅探器(sniffer)可以捕获网络中流过的敏感信息,下列信息中可以被嗅探到的是:()A、基于chap验证方式的用户密码B、cookie字段C、IPSec ESP隧道模式传输的报文D、IPSec AH隧道模式传输的报文E、使用HTTPS协议传输的报文
考题
下列有关IPSec的叙述,错误的是()。A、AH和ESP协议可以嵌套使用B、AH协议提供了无连接的数据完整性验证、数据源身份认证和防重放攻击的服务C、ESP协议只提供数据报加密和数据流加密的服务D、IKE协议负责密钥管理
考题
下列关于数据库加密的范围描述正确的是()A、数据库文件索引字段不能加密B、数据库关系运算的比较字段不能加密C、数据库表间的连接码字段可以加密D、只能对数据库中的数据进行部分加密E、数据库密码系统应采用不对称密钥
考题
关于AH、ESP的传输和隧道模式,下列描述正确的有()A、在传输模式下,AH协议验证IP报文的数据部分和IP报头中的不变部分B、在隧道模式下,AH协议验证全部的原始IP报文和封装后新IP头中的不变部分C、在传输模式下,ESP协议对IP报文的有效数据进行加密D、在隧道模式下,ESP协议对整个原始IP报文进行加密
考题
某企业部门间的业务传输需要采用IPSec提供端到端的安全保护,并要求数据必须进行加密传输。针对该企业业务传输安全性的要求,IPSec应采用哪种工作模式以及封装协议()。A、传输模式B、隧道模式C、ESP封装协议D、AH封装协议
考题
在两台远程路由器之间抓取报文,发现数据包由lP头部、ESP头部以及被加密后的数据组成。则该数据包有可能经历如下哪些过程()。A、GRE overIPSec,IPSec采用传输模式B、GRE overIPSec,IPSec采用隧道模式C、IPSec over GRE,IPSec采用传输模式D、IPSec over GRE,IPSec采用隧道模式
考题
下关于Ipsec描述正确的是()。A、AH协议号51,提供数据完整性,数据源验证以及防重放功能,但不提供数据加密B、IPsec协议号50,提供数据完整性,数据源验证以及防重放功能,提供数据加密C、AH和ESP都有传输和隧道2种模式D、AH在封装的时候会生成AH头ESP有ESP头和ESP尾
考题
下列关于ipsec的说法中正确的是()。A、AH协议的ip协议号为51,它提供数据完整性检查,数据源认证和防重放的功能,不提供数据加密功能B、ESP协议的ip协议号为50,除了能够提供数据完整性检查(可选),数据源认证和防重放的功能之外,还能对数据加密C、AH和ESP协议都有隧道和传输两种模式D、AH协议保护报文时,只会加入一个AH头,而ESP协议则会加入头尾两个部分
考题
在传输模式中,使用封装的安全载荷(ESP,EncapsulatingSecurityPayload)协议比认证头(AH)协议更有优势,原因是ESP()。A、提供了无连接的完整性B、能验证资料来源C、带有防重放服务D、具备保密性
考题
以下哪种实施模式会为连接到互联网的出站数据提供最大程度的安全性?()A、具有身份认证头(AH)和封装安全负载(ESP)的传输模式B、安全套接字层(SSL)模式C、具有AH和ESP的隧道模式D、三重数据加密标准(三重DES)加密模式
考题
单选题传输模式下的封装安全载荷(ESP)的作用是()。A
加密和可选择验证整个IP包B
加密和可选择验证IP头部,而不是IP载荷C
加密和可选择验证IP载荷,而不是IP头部D
验证IP载荷及选择的部分IP头部
考题
多选题关于ESP协议的说法正确的有()AESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性B用户可以选择使用带密钥的安全哈希算法保证报文的完整性和真实性CESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击D在传输模式下,ESP协议对IP报文的有效数据进行加密E在隧道模式下,ESP协议对整个内部IP报文进行加密
考题
单选题以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()A
在传送模式中,保护的是IP负载B
验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作C
在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头D
IPsec仅能保证传输数据的可认证性和保密性
考题
多选题协议的说法正确的有()AESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性B用户可以选择使用带密钥的Hash算法保证报文的完整性和真实性CESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击D在传输模式下,ESP协议对IP报文的有效数据进行加密E在隧道模式下,ESP协议对整个内部IP报文进行加密
考题
单选题以下哪种实施模式会为连接到互联网的出站数据提供最大程度的安全性?()A
具有身份认证头(AH)和封装安全负载(ESP)的传输模式B
安全套接字层(SSL)模式C
具有AH和ESP的隧道模式D
三重数据加密标准(三重DES)加密模式
热门标签
最新试卷