ESP为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护
举一反三
- IPsec主要包括:认证头(AH),为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护;封装安全载荷(ESP),提供机密性、数据源认证、无连接完整性、防重放和有限的传输流机密性;安全关联(SA),提供算法和数据包,提供AH、ESP操作所需的参数等。 A: 正确 B: 错误
- IPSec中的AH协议不能为IP数据报提供的服务是()。 A: 无连接的数据完整性验证 B: 数据源身份认证 C: 数据报加密 D: 防重放攻击
- IPsec 中包括ESP协议,这个协议的基本功能是加密,但是可选项有数据源身份认证、数据完整性验证以及防重放攻击。( )
- 用于提供IP数据报完整性、身份认证和可选的抗重放保护的机制,但不提供数据机密性保护的是( )。 A: 封装安全负载(ESP) B: 鉴别包头(AH) C: Internet密钥交换(IKE) D: 以上都不是
- IP认证头是一种安全机制,以下不是它为IP数据包提供的安全服务的是 (55) 。 A: 保密性 B: 防重放攻击保护 C: 数据源认证 D: 五连接完整性