以下关于 IPsec协议的描述中,正确的是( )
A: IPsec认证头(AH)不提供数据加密服务
B: IPsec封装安全载荷(ESP)用于数据完整性认证和数据源认证
C: IPsec的传输模式对原来的 IP数据报进行了封装和加密,再加上了新的 IP头
D: IPsec通过应用层的 Web服务监理安全连接
A: IPsec认证头(AH)不提供数据加密服务
B: IPsec封装安全载荷(ESP)用于数据完整性认证和数据源认证
C: IPsec的传输模式对原来的 IP数据报进行了封装和加密,再加上了新的 IP头
D: IPsec通过应用层的 Web服务监理安全连接
举一反三
- IPSec用于增强IP网络的安全性,下面的说法中不正确的是()。 A: IPSec可对数据进行完整性保护 B: IPSec提供用户身份认证服务 C: IPSec的认证头添加在TCP封装内部 D: IPSec对数据加密传输
- IPsec主要包括:认证头(AH),为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护;封装安全载荷(ESP),提供机密性、数据源认证、无连接完整性、防重放和有限的传输流机密性;安全关联(SA),提供算法和数据包,提供AH、ESP操作所需的参数等。 A: 正确 B: 错误
- IPSec中的AH协议不能为IP数据报提供的服务是()。 A: 无连接的数据完整性验证 B: 数据源身份认证 C: 数据报加密 D: 防重放攻击
- IPSec体系中,AH只能实现地址源发认证和数据完整性服务,ESP只能实现信息保密性(数据加密)服务。()
- IPSec的3个主要协议ESP、AH、IKE。( )协议提供加密、数据源认证、数据完整性校验和防止报文重放功能。