关于AH和ESP安全协议,以下哪些选项的说法是正确的()
A.AH可以提供加密和验证功能
B.ESP可以提供加密和验证功能
C.AH的协议号是51
D.ESP的协议号是51
A.AH可以提供加密和验证功能
B.ESP可以提供加密和验证功能
C.AH的协议号是51
D.ESP的协议号是51
第1题
A.主要是使用对称密钥体制和X509数字证书技术保护信息传输的机密性和完整性
B.可以在网络层建立VPN
C.主要适用于点对点之间的信息传输,常用WebServer方式
D.包含三个主要协议:AH、ESP、IKE
第2题
A.IPSec协议包括:AH(验证头)、ESP(封装安全载荷)、IKE(Internet密钥交换)、ISAKMP/Oakley以及转码
B.IPSec协议采取的具体保护形式包括:数据起源地验证;无连接数据的完整性验证;数据内容的机密性(是否被别人看过);抗重播保护;以及有限的数据流机密性保证
C.IPSec提供了一种标准的、健壮的以及包容广泛的机制,可用它为IP及上层协议(如UDP和TCP)提供安全保证
D.IPSec协议定义了一套默认的、开放式的自由算法,以确保不同的实施方案相互间可以共通
第3题
A.AH通过对IP报文增加鉴别信息来提供完整性保护,此鉴别信息是通过计算整个IP报文,包括IP报头、其他报头和用户数据中的所有信息而得到的
B.发送方计算发出IP报文的鉴别数据的第一步就是为发送端分配恰当的SA
C.SA的选择基于接收方标识和目的地址,将指定鉴别算法、密钥和其他安全应用的参数
D.根据用户的安全需求,ESP机制可用于只对运输层PDU(Protocol Data Unit,协议数据单元)加密或对整个IP报文进行加密
第4题
A.ESP使用tunnel模式可以支持NAT穿越
B.ESP使用transport模式可以支持NAT穿越
C.AH使用tunnel模式可以支持NAT穿越
D.AH使用transport模式可以支持NAT穿越
第8题
A.IPSecVPN是基于应用层的VPN
B.IPSecVPN组网灵活,便于调整用户IPSec策略
C.IPSecVPN安全性差
D.IPsec由AH协议和ESP协议组成