●AH协议中用于数据源鉴别的鉴别数据(ICV)是由IP分组中的校验范围内的 所有“固定”数据进行计算得到的。以下数据中,(52)不在计算之列。(52)A.IP分组头中的源IP地址B.IP分组头中的目的IP地址C.IP分组头中的头校验和D.IP分组中的高层数据

题目

●AH协议中用于数据源鉴别的鉴别数据(ICV)是由IP分组中的校验范围内的 所有“固定”数据进行计算得到的。以下数据中,(52)不在计算之列。

(52)A.IP分组头中的源IP地址

B.IP分组头中的目的IP地址

C.IP分组头中的头校验和

D.IP分组中的高层数据

相似考题

1.AH的IP协议号为(),提供数据的完整性(MD5、SHA-1)和数据源身份验证,但是不能提供数据保密性功能,所有数据均以明文进行传输。A.51B.53C.21D.23

2.发送方使用AH协议处理数据包,需要对整个IP的数据包计算MAC,包括IP头的所有字段和数据。()

3.以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接

4.在AH安全协议隧道模式中,新IP头内哪个字段无需进行数据完整性校验()。A.TTLB.源IP地址C.目的IP地址D.源IP地址+目的IP地址

更多“●AH协议中用于数据源鉴别的鉴别数据(ICV)是由IP分组中的校验范围内的 所有“固定”数据进行计算 ”相关问题

  • 第1题:

    IPSec中,关于AH协议的说法正确的有()

    A.通过使用带密钥Hash算法,对受保护的数据计算摘要,防止防止数据包被黑客篡改,保证发送数据包的完整性

    B.提供对数据源身份的验证,保证报文发送者身份的真实性

    C.AH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击

    D.在传输模式下,AH协议验证IP报文的数据部分和IP头中的不变部分

    E.在隧道模式下,AH协议验证全部的内部IP报文和外部IP头中的不变部分


    参考答案:A, B, C, D, E

  • 第2题:

    以下关于IPsec协议的描述中,正确的是( )。

    A.IPsec认证头(AH)不提供数据加密服务
    B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
    C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
    D.IPsec通过应用层的Web服务建立安全连接

    答案:A
    解析:
    IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

  • 第3题:

    以下关于 IPsec 协议的描述中,正确的是( )

    A. IPsec 认证头(AH)不提供数据加密服务
    B. IPsec 封装安全负荷(ESP)用于数据完整性认证和数据源认证
    C. IPsec 的传输模式对原来的 IP 数据报进行了封装和加密,再加上了新的IP头
    D. IPsec 通过应用层的 Web 服务器建立安全连接

    答案:A
    解析:
    Internet 协议安全性 (IPSec) 是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。工作在OSI 模型的第三层网络层上,使其在单独使用时适于保护基于TCP或UDP的协议,AH用来向 IP通信提供数据完整性和身份验证,同时可以提供抗重播服务。ESP提供 IP层加密保证和验证数据源以对付网络上的监听。PSec 基于端对端的安全模式,在源 IP 和目标 IP 地址之间建立信任和安全性。AH或ESP头以及ESP加密的用户数据被封装在一个新的IP数据包中。

  • 第4题:

    下列关于IPSEC的说法中,错误的是(44)。


    A. IPSEC用于增强IP网络的安全性,有传输模式和隧道模式两种模式
    B. 认证头AH提供数据完整性认证、数据源认证和数据机密性服务
    C. 在传输模式中,认证头仅对IP报文的数据部分进行了重新封装
    D. 在隧道模式中,认证头对含原IP头在内的所有字段都进行了封装

    答案:B
    解析:

  • 第5题:

    以下关于IPsec协议的描述中,正确的是(6)。

    A.IPsec认证头(AH)不提供数据加密服务
    B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
    C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
    D.IPsec通过应用层的Web服务建立安全连接

    答案:A
    解析:
    IPsec的功能可以划分三类:

    ①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;

    ②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;

    ③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。

    IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。

    IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

相关内容