部署IPSEC VPN如果采用野蛮模式,无法在IKE协商时提供身份保护功能。()此题为判断题(对,错)。

题目
部署IPSEC VPN如果采用野蛮模式,无法在IKE协商时提供身份保护功能。()

此题为判断题(对,错)。

相似考题

1.一个完整可用的VPN服务组成部分包括以下哪些选项()A、IKE策略B、IPSec策略C、专线D、IPSec站点连接

2.移动用户常用的VPN接入方式是()。A.L2TPB.IPSEC+IKE野蛮模式C.GRE+IPSECD.L2TP+IPSEC

3.IPSEC密钥协商方式有()。A、一种手工方式B、两种手工方式IKE自动协商C、一种IKE自动协商D、两种IKE自动协商隧道协商

4.通过具有IPSec 功能的路由器构件VPN 的过程中,采用的应用模型是()A.隧道模型B.报名模式C.传输模式D.压缩模式

更多“部署IPSEC VPN如果采用野蛮模式,无法在IKE协商时提供身份保护功能。() ”相关问题

  • 第1题:

    采用如下哪种方式可以部署IPSECNAT穿越()。

    A.IPSEC 隧道模式+ESP 封装

    B.IPSEC 隧道模式+AH 封装

    C.IPSEC 传输模式+ESP 封装

    D.IPSEC 传输模式+AH 封装


    答案AC

  • 第2题:

    IPSec与IKE的关系描述正确的是()

    A.IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性

    B.IKE是UDP之上的一个应用层协议,是IPSEC的信令协议

    C.IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSEC

    D.IPSEC使用IKE建立的安全联盟对IP报文加密或验证


    参考答案:B, C, D

  • 第3题:

    采用如下哪种方式可以部署IPSEC NAT 穿越()

    A.IPSEC 隧道模式+ESP 封装

    B.IPSEC 隧道模式+AH 封装

    C.IPSEC  传输模式+ESP  封装

    D.IPSEC 传输模式+AH 封装


    AC

  • 第4题:

    IKE为IPSec提供了哪些功能()

    A.IPSec可以通过手工配置单独使用,但是IKE可以大大简化IPSec的配置

    B.可以设置IPSecSA的生存时间,定时更换密钥,具有更高的安全性

    C.可以允许在IPSec通信期间更换密钥D.可以使IPSec具有防重放的功能

    E.可以使用认证中心(Certification Authority)提供的支持


    参考答案:A, B, C, D, E

  • 第5题:

    通过具有IPSec功能的路由器构件VPN的过程中,采用的应用模型是( )

    A.隧道模型
    B.报名模式
    C.传输模式
    D.压缩模式

    答案:A
    解析:
    IPSec有两种模式,即隧道模式和传输模式;传输模式只能适合PC到PC的场景;隧道模式可以适用于所有场景,隧道模式虽然可以适用于任何场景,但是隧道模式需要多一层IP头(通常为20字节长度)开销,所以在PC到PC的场景,建议还是使用传输模式。这里是通过路由器构建VPN,显然不是PC到PC的场景,所以需要采用隧道模式。

相关内容