关于IPSec的描述中,正确的是()
A.在网络层提供安全服务
B.主要协议包括AH和ESP
C.SA定义的逻辑连接是单向的
D.AH头位于原IP数据报数据和IP头之间
ABCD
A.在网络层提供安全服务
B.主要协议包括AH和ESP
C.SA定义的逻辑连接是单向的
D.AH头位于原IP数据报数据和IP头之间
ABCD
A.IPSec的复杂度跟SSL一样
B.两种不同的方案,无法比较复杂度
C.IPSec比SSL简单
D.IPSec比SSL复杂
A.IKE第一阶段建立IKE安全关联
B.IKE第二阶段建立IPSec安全关联
C.IKE第一阶段协商加密算法和MAC算法等
D.IKE第二阶段完成双向身份鉴别过程
A.VPN技术分为IPsec VPN和SSL VPN
B.VPN网关的主要作用一是分支机构与总部互联、二是在外办公人员访问公司内网资源
C.支机构与总部互联通常使用IPsec VPN
D.在外办公人员访问公司内网资源通常使用SSL VPN
A.支持双向保护
B.可以配置入站规则
C.不能配置出站规则
D.将Windows防火墙和IPSec集成到了一个控制台中
A.IKE可以为IPsec协商安全关联
B.IKE可以为RIPv20SPFYL等要求保密的协议协商安金参数
C.IKE可以为L2TP协商安全关联
D.IKE可以为SNMPv3等要求保密的协议协商安全参数
A.野蛮模式可以支持NAT穿越,而主模式不支持NAT穿越
B.两台路由器通过主模式建立 IPsec VPN,从第5个报文(包含)开始,载荷的数据常会被加密
C.两台路由器通过野蛮模式建立 IPsec VPN,那么两台设各之间最少交互4个报文才建立隧道
D.两台路由器之间可以通过 IPsec VPN隧道建立OSPF邻居关系,并交换内网器由
A.VPN用于远端用户和VPC之间建立一条安全加密的通信隧道
B.VPN隧道对端物理设备上的公网IP不能重复
C.VPN隧道不可以配置多个远端子网
D.IPSec是VPN中常用的加密认证协议
A.通过邮件客户端,可以对接Notes或Exchange邮件系统
B.支持邮件传输自动加密,传输加密方式支持全系列的IPSec/TLS协议
C.不支持附件文档在线浏览。
D.支持IMAP4/SMTP/EAS等标准协议收发邮件,并支持邮件实时推送
IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是()。
A. IPSec 可对数据进行完整性保护B. IPSec提供用户身份认证服务C. IPSec的认证头添加在TCP封装内部D. IPSec对数据加密传输
A.基于Martini的MPLS二层VPN VLL可作为接入延伸的一种补充手段,初期建议只用于金、银、铜等级客户业务接入
B.为保证二层VLL接入电路的质量,要求承载VLL的城域MPLS网络具备QoS能力
C.通过城域以太接入网接入至城域PE-SR的接入方式,要求以太接入网不超过2层级联
D.为保障业务质量,现阶段不使用GRE、L2TPv3、IPSec等隧道方式进行VPN业务接入