TTL
源IP地址
目的IP地址
源IP地址+目的IP地址
以下关于IPsec协议的描述中,正确的是( )。A.IPseC认证头(AH)不提供数据加密服务 B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证 C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D. IPseC通过应用层的WeB服务器建立安全连接
点击查看答案
下列关于IPSEC的说法中,错误的是(44)。A. IPSEC用于增强IP网络的安全性,有传输模式和隧道模式两种模式 B. 认证头AH提供数据完整性认证、数据源认证和数据机密性服务 C. 在传输模式中,认证头仅对IP报文的数据部分进行了重新封装 D. 在隧道模式中,认证头对含原IP头在内的所有字段都进行了封装
IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。A.A、B互换私钥 B.A、B互换公钥 C.I1、I2互换私钥 D.I1、I2互换公钥
下列关于IPSEC说法正确的是()。A、AH协议的IP协议号是51,它提供数据完整性检查,数据源认证和放重发的功能,不提供数据加密功能B、ESP协议的IP协议号50,除了能够提供数据完整性检查(可选)数据源认证和放重发功能,还可以对数据加密C、AH和ESP协议都有隧道和传输两种模式D、AH协议保护报文时,只会加入一个AH头,而ESP则加于头和尾两个部分
隧道模式下IPSec AH协议的验证区域是()。A、原IP数据报的数据部分B、整个原IP数据报C、新IP数据报的数据部分D、整个新IP数据报
在传输模式IPSec应用情况中,以下哪个区域数据报文可受到加密安全保护?()A、整个数据报文B、原IP头C、新IP头D、传输层及上层数据报文
关于AH、ESP的传输和隧道模式,下列描述正确的有()A、在传输模式下,AH协议验证IP报文的数据部分和IP报头中的不变部分B、在隧道模式下,AH协议验证全部的原始IP报文和封装后新IP头中的不变部分C、在传输模式下,ESP协议对IP报文的有效数据进行加密D、在隧道模式下,ESP协议对整个原始IP报文进行加密