以下关于IPSec协议的叙述中,不正确的是()
A.IPSec协议是IP协议安全问题的一种解决方案
B.IPSec协议不提供机密性保护机制
C.IPSec协议不提供认证功能
D.IPSec协议不提供完整性验证机制
BCD
A.IPSec协议是IP协议安全问题的一种解决方案
B.IPSec协议不提供机密性保护机制
C.IPSec协议不提供认证功能
D.IPSec协议不提供完整性验证机制
BCD
A.IPSec是解决IP协议安全问题的一种方案
B.IPSec不能提供完整性保护
C.IPSec不能提供机密性保护
D.IPSec不能提供认证功能
A.Oakley不是因特网密钥交换协议(IKE)使用的密钥交换协议
B.因特网密钥交换协议(IKE)是IPSec密钥管理的框架
C.互联网络安全关联和密钥管理协议(IAKMP)是IPSec密钥管理的框架
D.Diffie-Hellman密钥交协议是因特网密钥交换协议(IKE)使用的密钥交换协议
A.IPSec协议包括:AH(验证头)、ESP(封装安全载荷)、IKE(Internet密钥交换)、ISAKMP/Oakley以及转码
B.IPSec协议采取的具体保护形式包括:数据起源地验证;无连接数据的完整性验证;数据内容的机密性(是否被别人看过);抗重播保护;以及有限的数据流机密性保证
C.IPSec提供了一种标准的、健壮的以及包容广泛的机制,可用它为IP及上层协议(如UDP和TCP)提供安全保证
D.IPSec协议定义了一套默认的、开放式的自由算法,以确保不同的实施方案相互间可以共通
A.在传送模式中,保护的是IP负载
B.验证协议(Authentication Head,AH)和IP封装安全载荷协议(Encapsulatin Security Payload,ESP)都能以传输模式和隧道模式工作
C.在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP头
D.IPsec仅能保证传输数据的可认证性和保密性
A.AH通过对IP报文增加鉴别信息来提供完整性保护,此鉴别信息是通过计算整个IP报文,包括IP报头、其他报头和用户数据中的所有信息而得到的
B.发送方计算发出IP报文的鉴别数据的第一步就是为发送端分配恰当的SA
C.SA的选择基于接收方标识和目的地址,将指定鉴别算法、密钥和其他安全应用的参数
D.根据用户的安全需求,ESP机制可用于只对运输层PDU(Protocol Data Unit,协议数据单元)加密或对整个IP报文进行加密
A.IPv6的DNS等相关协议增加安全设计
B.可通过加密方式生成IPv6地址,但是不支持隐私头部
C.AH和ESP可作为IPv6的扩展头部,IPsec用于保障额外安全
D.IPv6的地址是128位,从而保证源地址可信
A.IP协议号:50,51,端口:UDP 4500,UDP 500
B.IP协议号:50,51,端口:TCP 1723,UDP1701
C.IP协议号:50,51,端口:TCP 4009,UDP 4009
D.IP协议号:47,50,端口:TCP 1723,UDP 1701
A.Internet是世界上最早的计算机网络
B.ARPANET是Internet的最早雏形
C.TCP/TP协议的使用促进了Internet的发展
D.Internet已经成为全世界最大的计算机互联网
A.预共享密钥身份验证通常基于简单的密码
B.需要一个PKI公钥基础设施来工作
C.只需要一个对所有VPN连接的预共享密钥
D.对庞大用户群体的昂贵的密钥管理