此题为判断题(对,错)。
第1题:
A.IPSEC 隧道模式+ESP 封装
B.IPSEC 隧道模式+AH 封装
C.IPSEC 传输模式+ESP 封装
D.IPSEC 传输模式+AH 封装
第2题:
A.IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性
B.IKE是UDP之上的一个应用层协议,是IPSEC的信令协议
C.IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSEC
D.IPSEC使用IKE建立的安全联盟对IP报文加密或验证
第3题:
采用如下哪种方式可以部署IPSEC NAT 穿越()
A.IPSEC 隧道模式+ESP 封装
B.IPSEC 隧道模式+AH 封装
C.IPSEC 传输模式+ESP 封装
D.IPSEC 传输模式+AH 封装
第4题:
A.IPSec可以通过手工配置单独使用,但是IKE可以大大简化IPSec的配置
B.可以设置IPSecSA的生存时间,定时更换密钥,具有更高的安全性
C.可以允许在IPSec通信期间更换密钥D.可以使IPSec具有防重放的功能
E.可以使用认证中心(Certification Authority)提供的支持
第5题: