关于AH和ESP安全协议,以下哪些选项的说法是正确的()
A.AH可以提供加密和验证功能
B.ESP可以提供加密和验证功能
C.AH的协议号是51
D.ESP的协议号是51
A.AH可以提供加密和验证功能
B.ESP可以提供加密和验证功能
C.AH的协议号是51
D.ESP的协议号是51
A.IPv6地址构造是可汇聚的、层次化的地址结构,易于构造更大规模的扁平网络
B.IPv6中AH报头是用来确认IP信息包的可靠性和完整性的,ESP报头则是用来提供数据的加密封装
C.IPv6通过AH和ESP报头可以防止伪造消息伪造路由器,保证不受错误消息的侵害,从而有效防止对网络逻辑结构的攻击破坏
D.IPv6有本地子网地址和本地网络地址的概念
A.主要是使用对称密钥体制和X509数字证书技术保护信息传输的机密性和完整性
B.可以在网络层建立VPN
C.主要适用于点对点之间的信息传输,常用WebServer方式
D.包含三个主要协议:AH、ESP、IKE
A.IPSec是网际层实现IP分组端到端安全传输的机制
B.AH实现数据完整性检测
C.ESP实现数据加密和完整性检测
D.必须由IKE动态建立端到端之间的安全关联
A.IPSec协议包括:AH(验证头)、ESP(封装安全载荷)、IKE(Internet密钥交换)、ISAKMP/Oakley以及转码
B.IPSec协议采取的具体保护形式包括:数据起源地验证;无连接数据的完整性验证;数据内容的机密性(是否被别人看过);抗重播保护;以及有限的数据流机密性保证
C.IPSec提供了一种标准的、健壮的以及包容广泛的机制,可用它为IP及上层协议(如UDP和TCP)提供安全保证
D.IPSec协议定义了一套默认的、开放式的自由算法,以确保不同的实施方案相互间可以共通
A.AH通过对IP报文增加鉴别信息来提供完整性保护,此鉴别信息是通过计算整个IP报文,包括IP报头、其他报头和用户数据中的所有信息而得到的
B.发送方计算发出IP报文的鉴别数据的第一步就是为发送端分配恰当的SA
C.SA的选择基于接收方标识和目的地址,将指定鉴别算法、密钥和其他安全应用的参数
D.根据用户的安全需求,ESP机制可用于只对运输层PDU(Protocol Data Unit,协议数据单元)加密或对整个IP报文进行加密
A.两种安全机制都可以认证和加密
B.两种机制分别是AH和ESP
C.AH提供认证,所有数据在传输时可以明文传输
D.AH无法穿越NAT
IPsec主要包括:认证头(AH),为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护;封装安全载荷(ESP),提供机密性、数据源认证、无连接完整性、防重放和有限的传输流机密性;安全关联(SA),提供算法和数据包,提供AH、ESP操作所需的参数等。()
此题为判断题(对,错)。
A.IKE邻居配置中的remote-address要配置为对端双机的物理口IP地址
B.配置放行IKE报文的安全策略时,如果需要使用协议、端口作为匹配条件、则需要放开ESP服务和UDP500端口
C.需要在防火墙上配置安全策略放行IKE报文
D.防火墙需要配置安全策略放行心跳报文