A、A、AH协议的ip协议号为51,它提供数据完整性检查,数据源认证和防重放的功能,不提供数据加密功能
B、B、ESP协议的ip协议号为50,除了能够提供数据完整性检查(可选),数据源认证和防重放的功能之外,还能对数据加密
C、C、AH和ESP协议都有隧道和传输两种模式
D、D、AH协议保护报文时,只会加入一个AH头,而ESP协议则会加入头尾两个部分
更多“下列关于ipsec的说法中正确的是()。”相关的问题
A、IPSec只能通过与IKE配合方式才能建立起安全联盟 B、IKE只能与IPSec配合使用 C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商 D、IPSec SA建立后,数据转发与IKE无关
A、IPSec只能通过与IKE配合方式才能建立起安全联盟 B、IKE只能与IPSec配合使用 C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商 D、IPSec SA建立后,数据转发与IKE无关
A、IPSec SA是双向的,IKE SA是单向的 B、IPSec SA是双向的,IKE SA是双向的 C、IPSec SA是单向的,IKE SA是单向的 D、IPSec SA是单向的,IKE SA是双向的
A、IPSec对数据流提供的安全服务通过安全联盟SA来实现 B、一个安全联盟SA就是两个IPSec系统之间的一个单向逻辑连接 C、输入数据流和输出数据流由输入安全联盟与输出安全联盟分别处理 D、安全联盟可通过手工配置和自动协商两种方式建立
A、IKE是IPSec的信令协议 B、IKE可以降低IPSec手工配置安全联盟的复杂度 C、IKE为IPSec协商建立安全联盟,并把建立的参数及生成的密钥交给IPSec D、IPSec使用IKE建立的安全联盟对IP报文加密或验证处理
A、在存在NAT的组网中,由于NAT会修改部分报文信息,会导致IPSEC连接失败 B、NAT穿越技术在外层的IP头和ESP头之间插入一个标准的UDP头 C、存在NAT的组网中不能使用AH协议 D、NAT穿越时,IPSEC SA使用IKE协商建立,且通信双方会定期通过IKE重协商报文保持会话
A、A.在GRE隧道上可以再建立IPSec隧道 B、B.在GRE隧道上不可以再建立IPSec隧道 C、C.在IPSec隧道上可以再建立GRE隧道 D、D.在IPSec隧道上不可以再建立GRE隧道
客服
TOP
查看正确答案
