更多"下列关于ipsec的说法中正确的是()。"的相关试题:
[单项选择]关于IPSEC协议说法正确的是()
A. IPSEC是一个标准协议
B. IPSEC是一个非标准协议
C. IPSEC协议不是一个单独的协议,它是应用于IP层上网络数据安全的一整套体系结构
D. IPSEC协议可以使用证书和与共享密钥加密
[多项选择]下列关于IPSEC说法正确的是()。
A. AH协议的IP协议号是51,它提供数据完整性检查,数据源认证和放重发的功能,不提供数据加密功能
B. ESP协议的IP协议号50,除了能够提供数据完整性检查(可选)数据源认证和放重发功能,还可以对数据加密
C. AH和ESP协议都有隧道和传输两种模式
D. AH协议保护报文时,只会加入一个AH头,而ESP则加于头和尾两个部分
[多项选择]以下有关Ipsec的说法,正确的是()
A. 它对私人通讯提供安全保证
B. 可以根据用户,组或者域进行设置
C. 属于一个加密协议
D. 在网络传输中自动解密
[单项选择]以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()
A. 在传送模式中,保护的是IP负载
B. 验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作
C. 在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头
D. IPsec仅能保证传输数据的可认证性和保密性
[单项选择]下列关于IPSec与IKE的说法正确的是()。
A. IPSec只能通过与IKE配合方式才能建立起安全联盟
B. IKE只能与IPSec配合使用
C. IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
D. IPSec SA建立后,数据转发与IKE无关
[多项选择]下列关于IPSec与IKE的说法不正确的是()。
A. IPSec只能通过与IKE配合方式才能建立起安全联盟
B. IKE只能与IPSec配合使用
C. IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
D. IPSec SA建立后,数据转发与IKE无关
[多项选择]IPSec中,关于AH协议的说法正确的有()
A. 通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性
B. 提供对数据源身份的验证,保证报文发送者身份的真实性
C. AH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击
D. 在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分
E. 在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分
[多项选择]关于IPSec安全联盟(Security Association)的说法正确的是()。
A. IPSec对数据流提供的安全服务通过安全联盟SA来实现
B. 一个安全联盟SA就是两个IPSec系统之间的一个单向逻辑连接
C. 输入数据流和输出数据流由输入安全联盟与输出安全联盟分别处理
D. 安全联盟可通过手工配置和自动协商两种方式建立
[单项选择]关于IPSec SA和IKE SA的说法,正确的是()
A. IPSec SA是双向的,IKE SA是单向的
B. IPSec SA是双向的,IKE SA是双向的
C. IPSec SA是单向的,IKE SA是单向的
D. IPSec SA是单向的,IKE SA是双向的
[多项选择]在IPSEC中使用的ACL规则,下列说法正确的是()
A. permit对应使用IPSEC保护
B. deny对应不使用IPSEC保护,透传
C. 没有定义的数据流被丢弃
D. 没有定义的数据流被透传
[单项选择]关于IPSec的描述中,错误的是()
A. Kerberos是为Novell网络设计的
B. 用户须拥有数字证书
C. 加密算法使用RSA
D. Kerberos提供会话密钥
[多项选择]关于IPSec与IKE的关系描述正确的是()。
A. IKE是IPSec的信令协议
B. IKE可以降低IPSec手工配置安全联盟的复杂度
C. IKE为IPSec协商建立安全联盟,并把建立的参数及生成的密钥交给IPSec
D. IPSec使用IKE建立的安全联盟对IP报文加密或验证处理
[单项选择]以下关于IPSec协议的叙述中,正确的是()
A. IPSec协议是解决IP协议安全问题的一
B. IPSec协议不能提供完整性
C. IPSec协议不能提供机密性保护
D. IPSec协议不能提供认证功能
[多项选择]面关于GRE和IPSec隧道嵌套描述正确的是()
A. GRE隧道可以嵌套在IPSec隧道里
B. GRE隧道不可以嵌套在IPSec隧道里
C. IPSec隧道可以嵌套在GRE隧道里
D. IPSec隧道不可以嵌套在GRE隧道里
[单项选择]关于IPSec和IKE的配置,下列描述错误的是()
A. IKE的密钥协商模式包括主模式和野蛮模式
B. IKE的认证方式包括预共享密钥和证书认证
C. NAT穿越功能只能与野蛮模式配合使用
D. 配置IPSec安全策略只能使用策略模板方式
[单项选择]以下关于说法错误的是()。
A. 星型网和环型网两者结构都简单
B. 星型网和环型网两者的传输距离都不远
C. 只有在环型网中,某个节点故障会导致整个系统瘫痪
D. 环型网的传输延迟都确定
[单项选择]以下关于说法正确的是()。
A. 星型网和环型网两者结构都简单
B. 星型网和环型网两者的传输距离都不远
C. 星型网和环型网中的某个节点故障都不会导致整个系统瘫痪
D. 星型网和环型网的传输延迟都确定
[单项选择]以下关于IPSec协议特点的描述中,错误的是()。
A. IP协议本质上是安全的
B. IPSec在IP层对数据分组进行高强度的加密与验证服务
C. 各种应用程序都可以共享IP层所提供的安全服务与密钥管理
D. IPSec VPN通过隧道、密码、密钥管理、用户和设备认证技术来保证安全通信服务
