A、IKE交换开始时,双方的初始消息都包含一个Cookie
B、响应方收到包含这个Cookie的下一条消息时,才开始真正的DH交换过程
C、Cookie可以在一定程度上阻止DoS攻击
D、野蛮模式下Cookie无法抵抗DoS
更多“IKE协商过程中关于Cookie的描述正确的有()”相关的问题
A、A.在IKE协商第一阶段协商模式为主模式 B、B.IKE第一阶段的协商过程中,发起端发送自己的名字给对端用于标识自己的身份 C、C.IKE协商时的本端安全网关名字为aaa D、D.未配置本端安全网关lP地址,IKE协商时的本端网关lP地址将使用应用安全策略的接口的主lP地址
A、IKE阶段一协商包括两种模式:主模式和野蛮模式 B、如果网络中存在NAT,或者一端动态获取IP地址,则IKE协商必须使用野蛮模式 C、在IKE阶段一协商时,主要目的是协商出IKE SA D、IKE SA用于加密保护VPN两端的通信数据IPsec SA保护数据
A、IKE是IPSec的信令协议 B、IKE可以降低IPSec手工配置安全联盟的复杂度 C、IKE为IPSec协商建立安全联盟,并把建立的参数及生成的密钥交给IPSec D、IPSec使用IKE建立的安全联盟对IP报文加密或验证处理
A、IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性 B、IKE是UDP之上的一个应用层协议,是IPSEC的信令协议 C、IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSEC D、IPSEC使用IKE建立的安全联盟对IP报文加密或验证
A、IKE的密钥协商模式包括主模式和野蛮模式 B、IKE的认证方式包括预共享密钥和证书认证 C、NAT穿越功能只能与野蛮模式配合使用 D、配置IPSec安全策略只能使用策略模板方式
A、IKE是个为双方获取共享密钥而存在的协议 B、IKE的精髓在于它永远不在不安全的网络上直接传送密钥 C、IKE通过一系列数据的交换,最终计算出双方共享的密钥 D、IKE通过验证保证协商过程中交换的数据没有被篡改、确认建立安全通道的对端身份的真实性
A、ike野蛮模式主要用于组网中有NAT或者终端为DHCP获取地址的情况 B、野蛮模式由于第一次信息交互时就携带身份信息,所有一定程度上降低了协商的安全性 C、野蛮模式和主模式都是针对ike协商阶段一来说的,阶段一的作用是协商建立ipsec sa D、IKE协商阶段二区分为两种模式,即快速模式和主模式
A、主模式(Main Mode) B、快速模式(New Group Mode) C、野蛮模式(Aggressive Mode) D、信息交换模式(Informational Exchange Mode)
客服
TOP
查看正确答案
