如图所示,①、②和③是三种数据包的封装方式,以下关于IPSec认证方式中,所使用的封装与其对应模式的匹配,( )是正确的。A.传输模式采用封装方式① B.隧道模式采用封装方式② C.隧道模式采用封装方式③ D.传输模式采用封装方式③

题目

如图所示,①、②和③是三种数据包的封装方式,以下关于IPSec认证方式中,所使用的封装与其对应模式的匹配,( )是正确的。

A.传输模式采用封装方式① B.隧道模式采用封装方式② C.隧道模式采用封装方式③ D.传输模式采用封装方式③

相似考题

1.PCF和PDSN之间的RP接口使用下列那种数据封装形式?()A.GRE封装B.IPSec封装C.L2TP封装D.QinQ封装

2.采用如下哪种方式可以部署IPSECNAT穿越()。A.IPSEC 隧道模式+ESP 封装B.IPSEC 隧道模式+AH 封装C.IPSEC 传输模式+ESP 封装D.IPSEC 传输模式+AH 封装

3.以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接

4.IPSec策略支持以下哪种封装方式()A、tunnelB、transportC、transmitD、channel

更多“如图所示,①、②和③是三种数据包的封装方式,以下关于IPSec认证方式中,所使用的封装与其对应模式的匹 ”相关问题

  • 第1题:

    MPLS封装有不同的方式,对于各个方式应用的范围()。

    A.MPLS封装有帧模式和信元模式

    B.Ethernet和PPP使用帧模式封装

    C.ATM使用信元模式封装

    D.信元模式封装时,如果报文中已经携带了MPLS Header,第一个信元会保留该MPLS Header用于转发


    参考答案:A, B, C

  • 第2题:

    下列封装方式是CPU所使用过的封装方式有()。

    A.ZIP封装

    B.BGA封装

    C.PGA封装

    D.SEC封装


    参考答案:A, B, C, D

  • 第3题:

    以下关于IPsec协议的描述中,正确的是( )。




    A.IPseC认证头(AH)不提供数据加密服务
    B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证
    C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头
    D. IPseC通过应用层的WeB服务器建立安全连接

    答案:A
    解析:
    IPsec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH、ESP协议。(1)IKE协议。Internet 密钥交换协议(Internet Key Exchange Protocol,IKE)属于一种混合型协议,由Internet安全关联和密钥管理协议(Internet Security Association and Key Management Protocol,ISAKMP)与两种密钥交换协议(OAKLEY与SKEME)组成,即IKE由ISAKMP框架、OAKLEY密钥交换模式以及SKEME的共享和密钥更新技术组成。IKE定义了自己的密钥交换方式(手工密钥交换和自动IKE)。(2)AH。认证头(Authentication Header,AH)是IPSec体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重放攻击。AH不支持数据加密。AH常用摘要算法(单向Hash函数)MD5和SHA1实现摘要和认证,确保数据完整。(3)ESP。封装安全载荷(Encapsulating Security Payload,ESP)可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA-1来实现摘要和认证,确保数据完整。传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。

  • 第4题:

    以下关于IPsec协议的描述中,正确的是( )。

    A.IPsec认证头(AH)不提供数据加密服务
    B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
    C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
    D.IPsec通过应用层的Web服务建立安全连接

    答案:A
    解析:
    IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

  • 第5题:

    以下关于iSCSI数据包封装描述不正确的是()

    • A、所有的SCSI命令都被封装成iSCSI协议数据单元PDU
    • B、iSCSI协议自身为连接提供可靠的传输机制
    • C、封装IP数据包头后,内部所封装的SCSI命令对于底层网络设备不可见
    • D、整个IP传输对于启动器设备和目标设备而言是透明的

    正确答案:B

  • 第6题:

    采用如下哪种方式可以部署IPSEC NAT 穿越()

    • A、 IPSEC 隧道模式+ESP 封装
    • B、 IPSEC 隧道模式+AH 封装
    • C、 IPSEC  传输模式+ESP  封装
    • D、 IPSEC 传输模式+AH 封装

    正确答案:A,C

  • 第7题:

    数据包的封装规定了信令和分组数据从应用层依次传递到物理层的过程中数据包的封装方式。


    正确答案:正确

  • 第8题:

    IPSec的数据封装模式为隧道模式时,隐藏了内网主机的IP地址,这样做的原因是为了保护整个原始数据包的安全。


    正确答案:正确

  • 第9题:

    下列封装方式是CPU所使用过的封装方式有()。

    • A、ZIP封装
    • B、BGA封装
    • C、PGA封装
    • D、SEC封装

    正确答案:A,B,C,D

  • 第10题:

    单选题
    两台路由器之间建立IPsec隧道时,下列哪项参数在IPsec对等体之间不需要确保一致()
    A

    所使用的安全协议

    B

    数据封装模式

    C

    Proposal名字

    D

    认证算法


    正确答案: D
    解析: 暂无解析

  • 第11题:

    多选题
    MPLS封装有不同的方式,对于各个方式应用的范围()。
    A

    MPLS封装有帧模式和信元模式

    B

    Ethernet和PPP使用帧模式封装

    C

    ATM使用信元模式封装

    D

    信元模式封装时,如果报文中已经携带了MPLS Header,第一个信元会保留该MPLS Header用于转发


    正确答案: D,B
    解析: 暂无解析

  • 第12题:

    多选题
    下列封装方式是CPU所使用过的封装方式有()。
    A

    ZIP封装

    B

    BGA封装

    C

    PGA封装

    D

    SEC封装


    正确答案: D,A
    解析: 暂无解析

  • 第13题:

    以下关于iSCSI数据包封装描述不正确的是()

    A.所有的SCSI命令都被封装成iSCSI协议数据单元PDU

    B.iSCSI协议自身为连接提供可靠的传输机制

    C.封装IP数据包头后,内部所封装的SCSI命令对于底层网络设备不可见

    D.整个IP传输对于启动器设备和目标设备而言是透明的


    参考答案:B

  • 第14题:

    如图所示,①、②和③是三种数据包的封装方式,以下关 于IPSec认证方式中,所使用的封装与其对应模式的匹配,( )是正确的。

    A. 传输模式采用封装方式①
    B. 隧道模式采用封装方式②
    C. 隧道模式采用封装方式③
    D. 传输模式采用封装方式③

    答案:C
    解析:
    传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。

  • 第15题:

    下列关于IPSEC的说法中,错误的是(44)。


    A. IPSEC用于增强IP网络的安全性,有传输模式和隧道模式两种模式
    B. 认证头AH提供数据完整性认证、数据源认证和数据机密性服务
    C. 在传输模式中,认证头仅对IP报文的数据部分进行了重新封装
    D. 在隧道模式中,认证头对含原IP头在内的所有字段都进行了封装

    答案:B
    解析:

  • 第16题:

    以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()

    • A、在传送模式中,保护的是IP负载
    • B、验证头协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输模式和隧道模式工作
    • C、在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头
    • D、IPsec仅能保证传输数据的可认证性和保密性

    正确答案:D

  • 第17题:

    关于IPSec和IKE的配置,下列描述错误的是()

    • A、IKE的密钥协商模式包括主模式和野蛮模式
    • B、IKE的认证方式包括预共享密钥和证书认证
    • C、NAT穿越功能只能与野蛮模式配合使用
    • D、配置IPSec安全策略只能使用策略模板方式

    正确答案:D

  • 第18题:

    IPSEC的抗重放服务的实现原理是什么?()

    • A、使用序列号以及滑动窗口原理来实现。
    • B、使用消息认证码的校验值来实现
    • C、在数据包中包含一个将要被认证的共享秘密或密钥来实现
    • D、使用ESP隧道模式对IP包进行封装即可实现。

    正确答案:A

  • 第19题:

    PCF和PDSN之间的RP接口使用下列那种数据封装形式?()

    • A、GRE封装
    • B、IPSec封装
    • C、L2TP封装
    • D、QinQ封装

    正确答案:A

  • 第20题:

    两台路由器之间建立IPsec隧道时,下列哪项参数在IPsec对等体之间不需要确保一致()

    • A、所使用的安全协议
    • B、数据封装模式
    • C、Proposal名字
    • D、认证算法

    正确答案:C

  • 第21题:

    PPP中的NCP协议实现()功能?

    • A、建立、保持和中断点到点的连接
    • B、多协议的封装
    • C、将数据包转换成码元
    • D、协商认证方式

    正确答案:B

  • 第22题:

    单选题
    PPP中的NCP协议实现()功能?
    A

    建立、保持和中断点到点的连接

    B

    多协议的封装

    C

    将数据包转换成码元

    D

    协商认证方式


    正确答案: B
    解析: 暂无解析

  • 第23题:

    多选题
    MPLS封装有不同的方式,下列选项中关于封装方式的说法,正确的是()
    A

    MPLS封装有帧模式和信元模式

    B

    Ethernet和PPP使用帧模式封装

    C

    ATM使用信元模式封装

    D

    信元模式封装时,如果报文中已经懈怠了MPLS Header,第一个信元会保留该MPLSHeader用于转发


    正确答案: C,D
    解析: 暂无解析

相关内容