免费智能真题库 > 历年试卷 > 网络规划设计师 > 2017年下半年 网络规划设计师 上午试卷 综合知识
  第44题      
  知识点:   IPSec
  章/节:   VPN 技术   网络安全       

 
下列关于IPSec的说法中,错误的是( )。
 
 
  A.  IPSec用于增强IP网络的安全性,有传输模式和隧道模式两种模式
 
  B.  认证头AH提供数据完整性认证、数据源认证和数据机密性服务
 
  C.  在传输模式中,认证头仅对IP报文的数据部分进行了重新封装
 
  D.  在隧道模式中,认证头对含原IP头在内的所有字段都进行了封装
 
 
 

 
  第45题    2009年下半年  
   51%
应用MPLS VPN转发数据包时,所依据的信息是(44),在MPLS VPN中用户使用专用的IP地址,因此(45)。
  第44题    2022年下半年  
   50%
IPSec的两个基本协议是AH和ESP,下面不属于AH协议的是()。
  第41题    2011年下半年  
   37%
关于防火墙的功能,下列叙述中哪项是错误的?(41)。
  相关试题:IPSec          更多>  
 
  第50题    2011年下半年  
   39%
用IPSec机制实现VPN时,如果企业内部网使用了私用IP地址,应该采用(49)技术,IPSec该采用(50)模式。
  第44题    2015年下半年  
   35%
如图所示,①、②和③是三种数据包的封装方式,以下关于IPSec认证方式中,所使用的封装与其对应模式的匹配,(44)是正确的。
  第49题    2011年下半年  
   31%
用IPSec机制实现VPN时,如果企业内部网使用了私用IP地址,应该采用(49)技术,IPSec该采用(50)模式。
   知识点讲解    
   · IPSec
 
       IPSec
        IPSec:是包括安全协议、密钥管理协议、安全关联、认证和加密算法4部分构成的安全结构。安全协议在IP协议中增加两个基于密码的安全机制——认证头(AH)和封装安全载荷(ESP),前者支持了IP数据项的可认证性和完整性;后者实现了通信的机密性。密钥管理协议(密钥交换手工和自动IKE)定义了通信实体间身份认证、创建安全关联、协商加密算法、共享会话密钥的方法。
        (1)AH:是一段报文认证代码,在发送IP包之前已计算好。发送方用加密密钥计算出AH,接收方用同一(私钥体制)或另一密钥(公钥体制)对其进验证。
        (2)ESP:对整个IP包进行封装加密,通常使用DES算法。
   题号导航      2017年下半年 网络规划设计师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第44题    在手机中做本题