【单选题】
以下关于IKE的说法错误的有()
A、使用了UDP 51端口
B、使用Diffie-Hellman交换
C、具有完善的前向安全性
D、可以穿越NAT
查看正确答案A、IKE第一阶段交换模式有主模式和快速模式 B、IKE第二阶段完成时产生IKE SA C、IKE两种模式下交换密钥都需要进行身份验证 D、IKE交换密钥时采用非对称密钥算法
搜题
更多“以下关于IKE的说法错误的有()”相关的问题
第2题
A、IPSec只能通过与IKE配合方式才能建立起安全联盟 B、IKE只能与IPSec配合使用 C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商 D、IPSec SA建立后,数据转发与IKE无关
第3题
A、IPSec只能通过与IKE配合方式才能建立起安全联盟 B、IKE只能与IPSec配合使用 C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商 D、IPSec SA建立后,数据转发与IKE无关
第4题
A、IKE是个为双方获取共享密钥而存在的协议 B、IKE的精髓在于它永远不在不安全的网络上直接传送密钥 C、IKE通过一系列数据的交换,最终计算出双方共享的密钥 D、IKE通过验证保证协商过程中交换的数据没有被篡改、确认建立安全通道的对端身份的真实性
第5题
A、IPSec SA是双向的,IKE SA是单向的 B、IPSec SA是双向的,IKE SA是双向的 C、IPSec SA是单向的,IKE SA是单向的 D、IPSec SA是单向的,IKE SA是双向的
第6题
A、IKE的密钥协商模式包括主模式和野蛮模式 B、IKE的认证方式包括预共享密钥和证书认证 C、NAT穿越功能只能与野蛮模式配合使用 D、配置IPSec安全策略只能使用策略模板方式
第7题
A、在存在NAT的组网中,由于NAT会修改部分报文信息,会导致IPSEC连接失败 B、NAT穿越技术在外层的IP头和ESP头之间插入一个标准的UDP头 C、存在NAT的组网中不能使用AH协议 D、NAT穿越时,IPSEC SA使用IKE协商建立,且通信双方会定期通过IKE重协商报文保持会话
第8题
A、IKE阶段一协商包括两种模式:主模式和野蛮模式 B、如果网络中存在NAT,或者一端动态获取IP地址,则IKE协商必须使用野蛮模式 C、在IKE阶段一协商时,主要目的是协商出IKE SA D、IKE SA用于加密保护VPN两端的通信数据IPsec SA保护数据
