A、IPSec对数据流提供的安全服务通过安全联盟SA来实现
B、一个安全联盟SA就是两个IPSec系统之间的一个单向逻辑连接
C、输入数据流和输出数据流由输入安全联盟与输出安全联盟分别处理
D、安全联盟可通过手工配置和自动协商两种方式建立
更多“关于IPSec安全联盟(Security Association)的说法正确的是()。”相关的问题
A、IKE是IPSec的信令协议 B、IKE可以降低IPSec手工配置安全联盟的复杂度 C、IKE为IPSec协商建立安全联盟,并把建立的参数及生成的密钥交给IPSec D、IPSec使用IKE建立的安全联盟对IP报文加密或验证处理
A、IPSec只能通过与IKE配合方式才能建立起安全联盟 B、IKE只能与IPSec配合使用 C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商 D、IPSec SA建立后,数据转发与IKE无关
A、IPSec只能通过与IKE配合方式才能建立起安全联盟 B、IKE只能与IPSec配合使用 C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商 D、IPSec SA建立后,数据转发与IKE无关
A、SPI是一个32比特的数值,在每一个IPSec报文中都携带有该数值 B、SPI和IP目的地址、安全协议号一起组成一个三元组,来唯一标识特定的安全联盟 C、手工配置安全联盟时,需要手工指定SPI,为保证安全联盟的唯一性,必须使用不同的SPI配置不同的安全联盟 D、IKE协商产生安全联盟时,使用用户设定的数据来生成SPI
A、IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性 B、IKE是UDP之上的一个应用层协议,是IPSEC的信令协议 C、IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSEC D、IPSEC使用IKE建立的安全联盟对IP报文加密或验证
A、A.在传送模式中,保护的是IP负载 B、B.验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作 C、C.在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头 D、D.IPsec仅能保证传输数据的可认证性和保密性
客服
TOP
查看正确答案
