协议的说法正确的有()
A: ESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性
B: 用户可以选择使用带密钥的Hash算法保证报文的完整性和真实性
C: ESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击
D: 在传输模式下,ESP协议对IP报文的有效数据进行加密
E: 在隧道模式下,ESP协议对整个内部IP报文进行加密
A: ESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性
B: 用户可以选择使用带密钥的Hash算法保证报文的完整性和真实性
C: ESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击
D: 在传输模式下,ESP协议对IP报文的有效数据进行加密
E: 在隧道模式下,ESP协议对整个内部IP报文进行加密
A,B,C,D,E
举一反三
- 关于AH、ESP的传输和隧道模式,下列描述正确的有() A: 在传输模式下,AH协议验证IP报文的数据部分和IP报头中的不变部分 B: 在隧道模式下,AH协议验证全部的原始IP报文和封装后新IP头中的不变部分 C: 在传输模式下,ESP协议对IP报文的有效数据进行加密 D: 在隧道模式下,ESP协议对整个原始IP报文进行加密
- IPSec的3个主要协议ESP、AH、IKE。( )协议提供加密、数据源认证、数据完整性校验和防止报文重放功能。
- IPsec 中包括ESP协议,这个协议的基本功能是加密,但是可选项有数据源身份认证、数据完整性验证以及防重放攻击。( )
- 以下对于 AH 和 ESP 的说法正确的是 A: AH 可以提供数据完整性校验和加密 B: 隧道模式下,AH 对新的 IP 头也要验证,所以 AH 无法应用在 IPSEC VPN 中间有 nat 转换的情况。 C: AH 可以提供 ESP 除了数据加密外的所有功能 D: 隧道模式下,ESP 报文不对新 IP 头做验证。
- ESP是( ) A: 封装安全载荷协议 B: 封装系统载荷协议 C: 报文头传输协议 D: 报文头验证协议
内容
- 0
AH协议报文头中,32bit的()结合防重放窗口和报文验证来防御重放攻击。
- 1
IPSec安全体系结构包括AH、ESP和ISA KMP/Oakley等协议。其中,______为IP包提供信息源验证和报文完整性验证,但不支持加密服务;______提供加密服务;______提供密钥管理服务。
- 2
AH协议与ESP协议相比,不具有的功能是()。 A: 身份验证 B: 完整性校验 C: 数据加密 D: 抗重放攻击
- 3
.对IPv4协议,ESP协议的隧道模式S的加密对象包括()。 A: 整个内部IP包 B: 内部IP包的载荷部分 C: 内部IP包的IP首部 D: 整个内部IP包和外部IP首部的选中部分
- 4
IPSec的3个主要协议ESP、AH、IKE。( )协议提供数据源认证、数据完整性校验和防止报文重放功能,它能保护通信免受篡改,但不能防止窃听,不提供数据加密保护,适用于传输非机密数据。