IPSec传输模式下,针对IPv4数据包,AH不进行验证保护的数据是()。
A: 原始IP头
B: AH报头
C: 封装后IP头
D: 上层负载数据
A: 原始IP头
B: AH报头
C: 封装后IP头
D: 上层负载数据
举一反三
- 在传输模式下,AH头或ESP头被插到原始IP头之前,另外生成一个新的报文头放到AH头或ESP头之前,保护IP头和负载。
- 关于AH、ESP的传输和隧道模式,下列描述正确的有() A: 在传输模式下,AH协议验证IP报文的数据部分和IP报头中的不变部分 B: 在隧道模式下,AH协议验证全部的原始IP报文和封装后新IP头中的不变部分 C: 在传输模式下,ESP协议对IP报文的有效数据进行加密 D: 在隧道模式下,ESP协议对整个原始IP报文进行加密
- 以下对于 AH 和 ESP 的说法正确的是 A: AH 可以提供数据完整性校验和加密 B: 隧道模式下,AH 对新的 IP 头也要验证,所以 AH 无法应用在 IPSEC VPN 中间有 nat 转换的情况。 C: AH 可以提供 ESP 除了数据加密外的所有功能 D: 隧道模式下,ESP 报文不对新 IP 头做验证。
- 在IPsec的隧道模式中,AH和ESP保护的是() A: IP包中的数据 B: IP包的有效载荷 C: 整个IP包 D: IP包头
- 以下关于 IPsec协议的描述中,正确的是( ) A: IPsec认证头(AH)不提供数据加密服务 B: IPsec封装安全载荷(ESP)用于数据完整性认证和数据源认证 C: IPsec的传输模式对原来的 IP数据报进行了封装和加密,再加上了新的 IP头 D: IPsec通过应用层的 Web服务监理安全连接