IPSec中的AH协议不能为IP数据报提供的服务是()。
A: 无连接的数据完整性验证
B: 数据源身份认证
C: 数据报加密
D: 防重放攻击
A: 无连接的数据完整性验证
B: 数据源身份认证
C: 数据报加密
D: 防重放攻击
举一反三
- IPsec 中包括ESP协议,这个协议的基本功能是加密,但是可选项有数据源身份认证、数据完整性验证以及防重放攻击。( )
- ESP为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护
- IPsec主要包括:认证头(AH),为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护;封装安全载荷(ESP),提供机密性、数据源认证、无连接完整性、防重放和有限的传输流机密性;安全关联(SA),提供算法和数据包,提供AH、ESP操作所需的参数等。 A: 正确 B: 错误
- 以下关于 IPsec协议的描述中,正确的是( ) A: IPsec认证头(AH)不提供数据加密服务 B: IPsec封装安全载荷(ESP)用于数据完整性认证和数据源认证 C: IPsec的传输模式对原来的 IP数据报进行了封装和加密,再加上了新的 IP头 D: IPsec通过应用层的 Web服务监理安全连接
- 以下__( )__不是IPSec AH提供的安全服务。 A: 无连接完整性 B: 数据机密性 C: 拒绝重放包 D: 数据源认证