IPSec提供()和()安全机制。A、压缩;加密B、加密;认证C、压缩;认证

题目

IPSec提供()和()安全机制。

  • A、压缩;加密
  • B、加密;认证
  • C、压缩;认证
相似考题

1.计算机网络信息安全机制中加密机制是提供数据保密的基本方法,用加密方法和认证机制相结合,可提供数据的保密性和完整性。()A.错误B.正确

2.(54) IPSec不能提供( )服务。A)流量保密B)数据源认证C)拒绝重放包D)文件加密

3.下面哪项安全机制用来实现同级之间的认证()。A、加密机制B、数字签名C、公证机制D、认证交换机制

4.● IPSec的加密和认证过程中所使用的密钥由 (47) 机制来生成和分发。(47)A. ESPB. IKEC. TGSD. AH

参考答案和解析
正确答案:B
更多“IPSec提供()和()安全机制。A、压缩;加密B、加密;认证C、压缩;认证”相关问题

  • 第1题:

    在传输层和应用层之间建立中间件层次实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供的安全服务有(35)。

    A.IPSec、身份认证和访问控制

    B.身份认证、访问控制和数据加密

    C.Kerberos鉴别、包过滤和数据加密

    D.Kerberos鉴别、链路加密和访问控制


    正确答案:B
    解析:为了将低层安全服务进行抽象和屏蔽,最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供身份认证、访问控制和数据加密等安全服务。

  • 第2题:

    下列属于IPSec提供服务的是( )

    Ⅰ.流量保密

    Ⅱ.数据源认证

    Ⅲ.文件加密

    Ⅳ.拒绝重放包


    正确答案:B
    IPSee(IP全文)是IETF的,IP安全性协议工作组定义的一套用于网络层安全的协议,它在IP层上提供访问控制、无连接完整性、数据源认证、拒绝重放包、加密和流量保密服务。

  • 第3题:

    IPSec不能提供( )服务。

    A)流量保密

    B)数据源认证

    C)拒绝重放包

    D)文件加密


    正确答案:D
    IPSec是IETF的IP安全性协议工作组定义的一套用于网络层安全的协议,它在IP层上提供访问控制无连接完整性、数据源认证、拒绝重放包、加密和流量保密服务。

  • 第4题:

    IPSec的加密和认证过程中所使用的密钥由( )机制来生成和分发。



    A. ESP
    B. IKE
    C. TGS
    D. AH


    答案:B
    解析:
    Internet 密钥交换协议(IKE,Internet Key Exchange Protocol),IKE属于一种混合型协议,由Internet安全关联和密钥管理协议(ISAKMP,Internet Security Association and Key Management Protocol)和两种密钥交换协议OAKLEY与SKEME组成。即IKE由ISAKMP框架、OAKLEY密钥交换模式以及SKEME的共享和密钥更新技术组成。IKE定义了自己的密钥交换方式(手工密钥交换和自动IKE)。

    IPSec的加密和认证过程中所使用的密钥由IKE机制来生成和分发。

  • 第5题:

    IPSec的加密和认证过程中所使用的密钥由(59)机制来生成和分发。

    A.ESP
    B.IKE
    C.TGS
    D.AH

    答案:B
    解析:
    IPSec的加密和认证过程中所使用的密钥由Internet密钥交换协议(IKE)机制来生成和分发。
    试题答案:B

  • 第6题:

    以下关于IPsec协议的描述中,正确的是( )。

    A.IPsec认证头(AH)不提供数据加密服务
    B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
    C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
    D.IPsec通过应用层的Web服务建立安全连接

    答案:A
    解析:
    IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

  • 第7题:

    IPSec的主要特征在于它可以对所有()的通信进行加密和认证。


    正确答案:IPSec

  • 第8题:

    IPSec中AH既可用于认证,也可用于加密。


    正确答案:错误

  • 第9题:

    SNMPv3 基于用户的安全模型(USM )中,定义了以下哪些安全级别()  

    • A、 无认证无加密(noAuthnoPriv )
    • B、 无认证有加密(noAuthPriv )
    • C、 有认证无加密(AuthnoPriv )
    • D、 有认证有加密(AuthPriv )

    正确答案:A,C,D

  • 第10题:

    计算机网络信息安全机制中加密机制是提供数据保密的基本方法,用加密方法和认证机制相结合,可提供数据的保密性和完整性。()


    正确答案:正确

  • 第11题:

    判断题
    计算机网络信息安全机制中加密机制是提供数据保密的基本方法,用加密方法和认证机制相结合,可提供数据的保密性和完整性。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    IPSec的主要功能是:()。
    A

    防御DOS攻击

    B

    提供加密措施

    C

    用户认证

    D

    提供访问控制


    正确答案: B
    解析: 暂无解析

  • 第13题:

    ~IPSec的加密和认证过程中所使用的密钥由( )机制来生成和分发。

    A.ESP

    B.IKE

    C.TGS

    D.AH


    正确答案:B
    解析:Internet密钥交换(IKE)解决了在不安全的网络环境(如Internet)中安全地建立或更新共享密钥的问题。IKE是非常通用的协议,不仅可为IPsee协商安全关联,而且可以为SNMPv3、RIPv2、OSPFv2等任何要求保密的协议协商安全参数。IKE属于一种混合型协议,由Internet安全关联和密钥管理协议(ISAKMP)和两种密钥交换协议OAKLEY与SKEME组成。IKE创建在由ISAKMP定义的框架上,延用了OAKIJEY的密钥交换模式以及SKEME的共享和密钥更新技术,还定义了它自己的两种密钥交换方式:主要模式和积极模式。【总结与扩展】IPSec协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议Authentication Header(AH)、封装安全载荷协议En.capsulating Security Payload(EsP)、密钥管理协议Intemet:Key Exchange(IKE)和用于网络认证及加密的一些算法等。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和  密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。

  • 第14题:

    SNMPv3基于用户的安全模型(USM)中,定义了以下哪些安全级别()。

    A.无认证无加密(noAuthnoPriv)

    B.无认证有加密(noAuthPriv)

    C.有认证无加密(AuthnoPriv)

    D.有认证有加密(AuthPriv)


    答案ACD

  • 第15题:

    IPSec的主要功能是:()。

    A.防御DOS攻击

    B.提供加密措施

    C.用户认证

    D.提供访问控制


    参考答案:B

  • 第16题:

    以下关于IPsec协议的描述中,正确的是( )。




    A.IPseC认证头(AH)不提供数据加密服务
    B. IPseC封装安全负荷(ESP)用于数据完整性认证和数据源认证
    C.IPseC的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头
    D. IPseC通过应用层的WeB服务器建立安全连接

    答案:A
    解析:
    IPsec是一个协议体系,由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成,前者即为IKE协议,后者则包含AH、ESP协议。(1)IKE协议。Internet 密钥交换协议(Internet Key Exchange Protocol,IKE)属于一种混合型协议,由Internet安全关联和密钥管理协议(Internet Security Association and Key Management Protocol,ISAKMP)与两种密钥交换协议(OAKLEY与SKEME)组成,即IKE由ISAKMP框架、OAKLEY密钥交换模式以及SKEME的共享和密钥更新技术组成。IKE定义了自己的密钥交换方式(手工密钥交换和自动IKE)。(2)AH。认证头(Authentication Header,AH)是IPSec体系结构中的一种主要协议,它为IP数据报提供完整性检查与数据源认证,并防止重放攻击。AH不支持数据加密。AH常用摘要算法(单向Hash函数)MD5和SHA1实现摘要和认证,确保数据完整。(3)ESP。封装安全载荷(Encapsulating Security Payload,ESP)可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密,使用MD5或SHA-1来实现摘要和认证,确保数据完整。传输模式下的AH和ESP处理后的IP头部不变,而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。

  • 第17题:

    IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是( )。

    A.IPSec 可对数据进行完整性保护
    B.IPSec提供用户身份认证服务
    C.IPSec的认证头添加在TCP封装内部
    D.IPSec对数据加密传输

    答案:C
    解析:

  • 第18题:

    加密认证装置具有()功能。

    • A、认证
    • B、加密
    • C、安全过滤
    • D、隔离

    正确答案:A,B,C

  • 第19题:

    身份认证是安全服务中的重要一环,以下关于身份认证叙述不正确的是()。

    • A、身份认证是授权控制的基础
    • B、身份认证一般不用提供双向的认证
    • C、目前一般采用基于对称密钥加密或公开密钥加密的方法
    • D、数字签名机制是实现身份认证的重要机制

    正确答案:B

  • 第20题:

    IPSec VPN 安全技术没有用到()。

    • A、隧道技术
    • B、加密技术
    • C、入侵检测技术
    • D、身份认证技术

    正确答案:C

  • 第21题:

    下列Unix没有提供的安全机制是()

    • A、身份认证
    • B、文件加密
    • C、访问控制
    • D、日志与审计

    正确答案:B

  • 第22题:

    IPSec的主要功能是:()。

    • A、防御DOS攻击
    • B、提供加密措施
    • C、用户认证
    • D、提供访问控制

    正确答案:B

  • 第23题:

    单选题
    IPSec提供()和()安全机制。
    A

    压缩;加密

    B

    加密;认证

    C

    压缩;认证


    正确答案: C
    解析: 暂无解析

相关内容