题目
A.IPSec中AH协议为报文提供数据源认证、完整性检测和重放攻击保护
B.IPSec中ESP协议还提供了数据保密和有限数据流保密
C.IPSec中IKE协议用来选择加密算法。
D.IPSec中SA称之为安全关联,它决定了两个主机间通信的安全特征
第1题
A.IPSec是解决IP协议安全问题的一种方案
B.IPSec不能提供完整性保护
C.IPSec不能提供机密性保护
D.IPSec不能提供认证功能
第2题
A.在GRE 隧道上可以再建立IPSec 隧道
B.在GRE 隧道上不可以再建立IPSec 隧道
C.在IPSec 隧道上可以再建立GRE 隧道
D.在IPSec 隧道上不可以再建立GRE 隧道
第4题
A.IPSec协议包括:AH(验证头)、ESP(封装安全载荷)、IKE(Internet密钥交换)、ISAKMP/Oakley以及转码
B.IPSec协议采取的具体保护形式包括:数据起源地验证;无连接数据的完整性验证;数据内容的机密性(是否被别人看过);抗重播保护;以及有限的数据流机密性保证
C.IPSec提供了一种标准的、健壮的以及包容广泛的机制,可用它为IP及上层协议(如UDP和TCP)提供安全保证
D.IPSec协议定义了一套默认的、开放式的自由算法,以确保不同的实施方案相互间可以共通
第5题
A.IPSec是网际层实现IP分组端到端安全传输的机制
B.AH实现数据完整性检测
C.ESP实现数据加密和完整性检测
D.必须由IKE动态建立端到端之间的安全关联
第6题
A.IPv6的DNS等相关协议增加安全设计
B.可通过加密方式生成IPv6地址,但是不支持隐私头部
C.AH和ESP可作为IPv6的扩展头部,IPsec用于保障额外安全
D.IPv6的地址是128位,从而保证源地址可信
第7题
A.IKE第一阶段建立IKE安全关联
B.IKE第二阶段建立IPSec安全关联
C.IKE第一阶段协商加密算法和MAC算法等
D.IKE第二阶段完成双向身份鉴别过程
第8题
A.L2TP
B.GRE
C.Internet密钥交换协议(IKE)
D.IPSec协议(AH/ESP/二者都有)
第9题
A.对于IPv4,Ipsec是可选的,对于1Pv6,Ipsec是强制实施的
B.Ipsec协议提供对IP及其上层协议的保护
C.Ipsec是一个单独的协议
D.Ipsec安全协议给出了封装安全载荷和鉴别头两种通信保护机制
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!