IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是()。 A. IPSec 可对数据进行完整性保护
IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是()。
A. IPSec 可对数据进行完整性保护B. IPSec提供用户身份认证服务C. IPSec的认证头添加在TCP封装内部D. IPSec对数据加密传输
IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是()。
A. IPSec 可对数据进行完整性保护B. IPSec提供用户身份认证服务C. IPSec的认证头添加在TCP封装内部D. IPSec对数据加密传输
A.VPN用于远端用户和VPC之间建立一条安全加密的通信隧道
B.VPN隧道对端物理设备上的公网IP不能重复
C.VPN隧道不可以配置多个远端子网
D.IPSec是VPN中常用的加密认证协议
A.对于IPv4,IPSec是可选的,对于IPv6,IPSec是强制实施的
B.IPSec协议提供对IP及其上层协议的保护
C.IPSec是一个单独的协议
D.ITSec安全协议给出了封装安全载荷和鉴别头两种通信保护机制
A.基于HTTPS协议的VPN
B.由IPSec协议提供隧道安全保障
C.采用MPLS(多协议标记转换)技术在骨干宽带IP网络上构建企业IP专网
D.其余选项都不对
A.对于IPv4,Ipsec是可选的,对于1Pv6,Ipsec是强制实施的
B.Ipsec协议提供对IP及其上层协议的保护
C.Ipsec是一个单独的协议
D.Ipsec安全协议给出了封装安全载荷和鉴别头两种通信保护机制
A.源MAC地址
B.目的IP地址
C.安全协议号
D.网络层头部的头部校验和
E.SPI(SecurityParameterIndex)
F.源IP地址
A.DES
B.RSA
C.IPSec
D.3DES
A.安全文件传输协议(SFTP)。
B.安全实时传输协议(SRTP)。
C.通用路由封装(GRE)。
D.互联网协议安全(IPSec)。
A.配置MD5安全算法可以提供可靠地数据加密
B.配置AES算法可以提供可靠的数据完整性验证
C.IPsecVPN网络时,需要虑IP地址的规划,尽量在分文节点使用可以聚合的1P地址段,来减少IPsec安全关联(SecurityAuthentication.SA)资源的消耗
D.报文验证头协议(AuthenticationHeader.AH)可以提供数据机密性
A.AH通过对IP报文增加鉴别信息来提供完整性保护,此鉴别信息是通过计算整个IP报文,包括IP报头、其他报头和用户数据中的所有信息而得到的
B.发送方计算发出IP报文的鉴别数据的第一步就是为发送端分配恰当的SA
C.SA的选择基于接收方标识和目的地址,将指定鉴别算法、密钥和其他安全应用的参数
D.根据用户的安全需求,ESP机制可用于只对运输层PDU(Protocol Data Unit,协议数据单元)加密或对整个IP报文进行加密