单选题IPSec的主要功能是:()。A 防御DOS攻击B 提供加密措施C 用户认证D 提供访问控制

题目
单选题
IPSec的主要功能是:()。
A

防御DOS攻击

B

提供加密措施

C

用户认证

D

提供访问控制

相似考题

1.以下关于IPSec协议的叙述中,正确的是()。A.IPSec协议是IP协议安全问题的一种解决方案B.IPSec协议不提供机密性保护机制C.IPSec协议不提供认证功能D.IPSec协议不提供完整性验证机制

2.IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是( )。A. IPSec 可对数据进行完整性保护B. IPSec提供用户身份认证服务C. IPSec的认证头添加在TCP封装内部D. IPSec对数据加密传输

3.IPSec与IKE的关系描述正确的是()A.IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性B.IKE是UDP之上的一个应用层协议,是IPSEC的信令协议C.IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSECD.IPSEC使用IKE建立的安全联盟对IP报文加密或验证

4.关于IPSec协议,说法正确的是()。A.IPSec工作在OSI模型中的第三层B.IPSec只支持IPv4C.IPSec协议可以设置成在三种模式下运行D.IPSec不能提供无连接数据的完整性服务

更多“IPSec的主要功能是:()。”相关问题

  • 第1题:

    IPSec的主要功能是:()。

    A.防御DOS攻击

    B.提供加密措施

    C.用户认证

    D.提供访问控制


    参考答案:B

  • 第2题:

    处理用户访问请求的框架协议,它主要功能有3个,通常用来实现AAA服务的协议是( )。




    A. Kerberos
    B. RADIUS
    C. SSL
    D. IPSec

    答案:B
    解析:
    AAA服务器的主要目的是管理用户访问网络服务器权限,具体为:

    1.验证(Authentication ):验证用户是否可以获得访问权限。

    2.授权(Authorization ):授权用户可以使用哪些服务。

    3.记账(Accounting ):记录用户使用网络资源的情况。

    通常用来实现AAA服务的协议是RADIUS ( Remote Authentication Dial In User Service),这是基于UDP的一种客户机/服务器协议。

  • 第3题:

    下列关于IPSec与IKE的说法正确的是()。

    • A、IPSec只能通过与IKE配合方式才能建立起安全联盟
    • B、IKE只能与IPSec配合使用
    • C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
    • D、IPSec SA建立后,数据转发与IKE无关

    正确答案:D

  • 第4题:

    要清除已建立的IPSec安全联盟,应该使用以下哪个命令()。

    • A、reset ipsec
    • B、reset ipsec polic
    • C、reset ipsec sa
    • D、reset ike sa

    正确答案:C

  • 第5题:

    下列关于IPSec与IKE的说法不正确的是()。

    • A、IPSec只能通过与IKE配合方式才能建立起安全联盟
    • B、IKE只能与IPSec配合使用
    • C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
    • D、IPSec SA建立后,数据转发与IKE无关

    正确答案:A,B,C

  • 第6题:

    IKE的主要功能包括()。

    • A、建立IPSec安全联盟TestInside GB0-283
    • B、防御重放攻击
    • C、数据源验证
    • D、自动协商交换密钥

    正确答案:A,D

  • 第7题:

    采用如下哪种方式可以部署IPSEC NAT 穿越()

    • A、 IPSEC 隧道模式+ESP 封装
    • B、 IPSEC 隧道模式+AH 封装
    • C、 IPSEC  传输模式+ESP  封装
    • D、 IPSEC 传输模式+AH 封装

    正确答案:A,C

  • 第8题:

    以下关于IPSec协议的叙述中,正确的是()

    • A、IPSec协议是解决IP协议安全问题的一
    • B、IPSec协议不能提供完整性
    • C、IPSec协议不能提供机密性保护
    • D、IPSec协议不能提供认证功能

    正确答案:A

  • 第9题:

    IPSec用于实现企业各分支互联,以下哪个是IPSec的特点?()

    • A、IPSec是位于OSI模型中应用层的协议簇
    • B、IPSec的部署方式是集中部署
    • C、IPSec在终端使用性上的易用性较差,终端需要客户端或者安装设备
    • D、IPSec的在管理上只需要对总部进行管理

    正确答案:C

  • 第10题:

    AR支持以下哪种IPsec的应用()。

    • A、GRE over IPsec
    • B、L2TP over IPsec
    • C、IPsec over PPP
    • D、IPsec over GRE

    正确答案:A,B

  • 第11题:

    IPSec的主要功能是:()。

    • A、防御DOS攻击
    • B、提供加密措施
    • C、用户认证
    • D、提供访问控制

    正确答案:B

  • 第12题:

    问答题
    IPSec包含了哪3个最重要的协议?简述这3个协议的主要功能?

    正确答案: IPSec众多的RFC通过关系图组织在一起,它包含了三个最重要的协议:AH、ESP、IKE。
    (1)AH为IP数据包提供如下3种服务:无连接的数据完整性验证、数据源身份认证和防重放攻击。数据完整性验证通过哈希函数(如MD5)产生的校验来保证;数据源身份认证通过在计算验证码时加入一个共享密钥来实现;AH报头中的序列号可以防止重放攻击。
    (2)ESP除了为IP数据包提供AH已有的3种服务外,还提供数据包加密和数据流加密,数据流加密一般用于支持IPSec的路由器,源端路由器并不关心IP包的内容,对整个IP包进行加密后传输,目的端路由器将该包解密后将原始数据包继续转发。AH和ESP可以单独使用,也可以嵌套使用。可以在两台主机、两台安全网关(防火墙和路由器),或者主机与安全网关之间使用。
    (3)IKE负责密钥管理,定义了通信实体间进行身份认证、协商加密算法以及生成共享的会话密钥的方法。IKE将密钥协商的结果保留在安全联盟(SA)中,供AH和ESP以后通信时使用。解释域(DOI)为使用IKE进行协商SA的协议统一分配标识符。
    解析: 暂无解析

  • 第13题:

    以下关于IPSec协议的叙述中,正确的是( )。

    A. IPSec协议是解决IP协议安全问题的一种方案
    B. IPSec协议不能提供完整性
    C. IPSec协议不能提供机密性保护
    D. IPSec协议不能提供认证功能

    答案:A
    解析:
    Internet 协议安全性(Internet Protocol Security,IPSec)是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。IPSec工作在TCP/IP协议栈的网络层,为TCP/IP通信提供访问控制机密性、数据源验证、抗重放、数据完整性等多种安全服务。

  • 第14题:

    面关于GRE和IPSec隧道嵌套描述正确的是()

    • A、GRE隧道可以嵌套在IPSec隧道里
    • B、GRE隧道不可以嵌套在IPSec隧道里
    • C、IPSec隧道可以嵌套在GRE隧道里
    • D、IPSec隧道不可以嵌套在GRE隧道里

    正确答案:A,C

  • 第15题:

    关于IPSec与IKE的关系描述正确的是()。

    • A、IKE是IPSec的信令协议
    • B、IKE可以降低IPSec手工配置安全联盟的复杂度
    • C、IKE为IPSec协商建立安全联盟,并把建立的参数及生成的密钥交给IPSec
    • D、IPSec使用IKE建立的安全联盟对IP报文加密或验证处理

    正确答案:A,B,C,D

  • 第16题:

    下面关于GRE协议和IPSec协议描述正确的是()。

    • A、在GRE隧道上可以再建立IPSec隧道
    • B、在GRE隧道上不可以再建立IPSec隧道
    • C、在IPSec隧道上可以再建立GRE隧道
    • D、在IPSec隧道上不可以再建立GRE隧道

    正确答案:A,C

  • 第17题:

    IPSec的安全联盟与IKE的安全联盟的区别是()。

    • A、IPSec的安全联盟是单向的
    • B、IPSec的安全联盟是双向的
    • C、IKE的安全联盟是单向的
    • D、IKE的安全联盟是双向的TestInside GB0-283

    正确答案:A,D

  • 第18题:

    关于IPSec SA和IKE SA的说法,正确的是()

    • A、IPSec SA是双向的,IKE SA是单向的
    • B、IPSec SA是双向的,IKE SA是双向的
    • C、IPSec SA是单向的,IKE SA是单向的
    • D、IPSec SA是单向的,IKE SA是双向的

    正确答案:D

  • 第19题:

    下面关于L2TP和IPSec隧道嵌套描述正确的是()

    • A、L2TP隧道可以嵌套在IPSec隧道里
    • B、L2TP隧道不可以嵌套在IPSec隧道里
    • C、IPSec隧道可以嵌套在L2TP隧道里
    • D、IPSec隧道不可以嵌套在L2TP隧道里

    正确答案:A,D

  • 第20题:

    IPsec的设计目标是()。


    正确答案:为IPv4和IPv6提供可互操作的,高质量的,基于密码学的安全性传输

  • 第21题:

    IPSec包含了哪3个最重要的协议?简述这3个协议的主要功能?


    正确答案: IPSec众多的RFC通过关系图组织在一起,它包含了三个最重要的协议:AH、ESP、IKE。
    (1)AH为IP数据包提供如下3种服务:无连接的数据完整性验证、数据源身份认证和防重放攻击。数据完整性验证通过哈希函数(如MD5)产生的校验来保证;数据源身份认证通过在计算验证码时加入一个共享密钥来实现;AH报头中的序列号可以防止重放攻击。
    (2)ESP除了为IP数据包提供AH已有的3种服务外,还提供数据包加密和数据流加密,数据流加密一般用于支持IPSec的路由器,源端路由器并不关心IP包的内容,对整个IP包进行加密后传输,目的端路由器将该包解密后将原始数据包继续转发。AH和ESP可以单独使用,也可以嵌套使用。可以在两台主机、两台安全网关(防火墙和路由器),或者主机与安全网关之间使用。
    (3)IKE负责密钥管理,定义了通信实体间进行身份认证、协商加密算法以及生成共享的会话密钥的方法。IKE将密钥协商的结果保留在安全联盟(SA)中,供AH和ESP以后通信时使用。解释域(DOI)为使用IKE进行协商SA的协议统一分配标识符。

  • 第22题:

    To securely transport EIGRP traffic, a network administrator will build VPNs between sites. What is the best method to accomplish the transport of EIGRP traffic?()

    • A、IPSec in tunnel mode
    • B、IPSec in transport mode
    • C、GRE with IPSec in transport mode
    • D、GRE with IPSec in tunnel mode

    正确答案:C

  • 第23题:

    关于IPSEC协议说法正确的是()

    • A、IPSEC是一个标准协议
    • B、IPSEC是一个非标准协议
    • C、IPSEC协议不是一个单独的协议,它是应用于IP层上网络数据安全的一整套体系结构
    • D、IPSEC协议可以使用证书和与共享密钥加密

    正确答案:C

相关内容