itgle.com
参考答案和解析
正确答案:B
更多“下列对IKE描述正确的是()”相关问题
  • 第1题:

    下列关于IPSec与IKE的说法正确的是()。

    • A、IPSec只能通过与IKE配合方式才能建立起安全联盟
    • B、IKE只能与IPSec配合使用
    • C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
    • D、IPSec SA建立后,数据转发与IKE无关

    正确答案:D

  • 第2题:

    关于IKE的描述正确的是()。

    • A、IKE不是在网络上直接传送密钥,而是通过一系列数据的交换,最终计算出双方共享的密钥
    • B、IKE是在网络上传送加密后的密钥,以保证密钥的安全性
    • C、IKE采用完善前向安全特性PFS,一个密钥被破解,并不影响其他密钥的安全性
    • D、IKE采用DH算法计算出最终的共享密钥

    正确答案:A,C,D

  • 第3题:

    要清除ike建立的安全隧道,应该使用以下哪个命令()。

    • A、reset ike
    • B、reset ike tunnel
    • C、reset ipsec sa
    • D、reset ike sa

    正确答案:D

  • 第4题:

    下列关于IPSec与IKE的说法不正确的是()。

    • A、IPSec只能通过与IKE配合方式才能建立起安全联盟
    • B、IKE只能与IPSec配合使用
    • C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
    • D、IPSec SA建立后,数据转发与IKE无关

    正确答案:A,B,C

  • 第5题:

    IKE协商过程中关于Cookie的描述正确的有()

    • A、IKE交换开始时,双方的初始消息都包含一个Cookie
    • B、响应方收到包含这个Cookie的下一条消息时,才开始真正的DH交换过程
    • C、Cookie可以在一定程度上阻止DoS攻击
    • D、野蛮模式下Cookie无法抵抗DoS

    正确答案:A,B,C,D

  • 第6题:

    下列关于IKE协议的说话,正确的是()。

    • A、IKE阶段一协商包括两种模式:主模式和野蛮模式
    • B、如果网络中存在NAT,或者一端动态获取IP地址,则IKE协商必须使用野蛮模式
    • C、在IKE阶段一协商时,主要目的是协商出IKE SA
    • D、IKE SA用于加密保护VPN两端的通信数据IPsec SA保护数据

    正确答案:A,B,C

  • 第7题:

    关于IPSec SA和IKE SA的说法,正确的是()

    • A、IPSec SA是双向的,IKE SA是单向的
    • B、IPSec SA是双向的,IKE SA是双向的
    • C、IPSec SA是单向的,IKE SA是单向的
    • D、IPSec SA是单向的,IKE SA是双向的

    正确答案:D

  • 第8题:

    下列()选项是IKE阶段1的策略参数。

    • A、变换集
    • B、密钥交换
    • C、对端IPSec主机名
    • D、哈希算法
    • E、加密算法
    • F、对端IP地址

    正确答案:B,D,E

  • 第9题:

    下列()选项是IKE阶段1的策略参数?选3项。

    • A、变换集
    • B、密钥交换
    • C、对端IPSec主机名
    • D、哈希算法
    • E、加密算法
    • F、对端IP地址

    正确答案:B,D,E

  • 第10题:

    单选题
    Click the Exhibit button. Referring to the exhibit, which statement contains the correct gateway parameters?()
    A

    [edit security ike] user@host# show gateway ike-phase1-gateway { policy ike-policy1; address 10.10.10.1; dead-peer-detection { interval 20; threshold 5; } external-interface ge-1/0/1.0; }

    B

    [edit security ike] user@host# show gateway ike-phase1-gateway { ike-policy ike-policy1; address 10.10.10.1; dead-peer-detection { interval 20; threshold 5; } external-interface ge-1/0/1.0; }

    C

    [edit security ike] user@host# show gateway ike-phase1-gateway { policy ike1-policy; address 10.10.10.1; dead-peer-detection { interval 20; threshold 5; } external-interface ge-1/0/1.0; }

    D

    [edit security ike] user@host# show gateway ike-phase1-gateway { ike-policy ike1-policy; address 10.10.10.1; dead-peer-detection { interval 20; threshold 5; } external-interface ge-1/0/1.0; }


    正确答案: C
    解析: 暂无解析

  • 第11题:

    多选题
    IPSECSA和IKESA的主要区别是()
    A

    IPSEC SA是单向的,IKE SA是双向的

    B

    通道两端只有一个IKE SA但IPSEC SA不止一对

    C

    IKE SA没有生存期

    D

    IPSEC SA有对端地址


    正确答案: D,A
    解析: 暂无解析

  • 第12题:

    单选题
    下列对NAT与IPSEC描述正确的是()
    A

    因为NAT与IPSEC有冲突,只要有了NAT就不能建立隧道

    B

    因为NAT与IPSEC有冲突,建立隧道时必须使用AH

    C

    因为NAT与IPSEC有冲突,需要通过NATT技术来实现隧道通信

    D

    因为NAT与IPSEC有冲突,需要通过IKE端口实现隧道通信


    正确答案: B
    解析: 暂无解析

  • 第13题:

    和IKE主模式相比,IKE野蛮模式具备以下哪些优点()。

    • A、IKE野蛮模式能提供身份验证
    • B、采用IKE野蛮模式可以提供协商速度
    • C、在通信双方可以预先得知发起者的IP地址,并且需要使用预共享密钥的情况下,可以使用野蛮模式
    • D、IKE野蛮模式的安全性高于主模式

    正确答案:B,C

  • 第14题:

    关于IPSec与IKE的关系描述正确的是()。

    • A、IKE是IPSec的信令协议
    • B、IKE可以降低IPSec手工配置安全联盟的复杂度
    • C、IKE为IPSec协商建立安全联盟,并把建立的参数及生成的密钥交给IPSec
    • D、IPSec使用IKE建立的安全联盟对IP报文加密或验证处理

    正确答案:A,B,C,D

  • 第15题:

    关于IPSec和IKE的配置,下列描述错误的是()

    • A、IKE的密钥协商模式包括主模式和野蛮模式
    • B、IKE的认证方式包括预共享密钥和证书认证
    • C、NAT穿越功能只能与野蛮模式配合使用
    • D、配置IPSec安全策略只能使用策略模板方式

    正确答案:D

  • 第16题:

    IPSec的安全联盟与IKE的安全联盟的区别是()。

    • A、IPSec的安全联盟是单向的
    • B、IPSec的安全联盟是双向的
    • C、IKE的安全联盟是单向的
    • D、IKE的安全联盟是双向的TestInside GB0-283

    正确答案:A,D

  • 第17题:

    下列针对ike协商的说法中,正确的是()。

    • A、ike野蛮模式主要用于组网中有NAT或者终端为DHCP获取地址的情况
    • B、野蛮模式由于第一次信息交互时就携带身份信息,所有一定程度上降低了协商的安全性
    • C、野蛮模式和主模式都是针对ike协商阶段一来说的,阶段一的作用是协商建立ipsec sa
    • D、IKE协商阶段二区分为两种模式,即快速模式和主模式

    正确答案:A,B

  • 第18题:

    关于安全联盟SA,说法正确的是()  

    • A、 IKE SA 是单向的
    • B、 IPSEC SA 是双向的
    • C、 IKE SA 是双向的
    • D、 IPSEC SA 是单向的

    正确答案:C,D

  • 第19题:

    下列关于IKE的说法正确的是()。

    • A、IKE第一阶段交换模式有主模式和快速模式
    • B、IKE第二阶段完成时产生IKE SA
    • C、IKE两种模式下交换密钥都需要进行身份验证
    • D、IKE交换密钥时采用非对称密钥算法

    正确答案:C,D

  • 第20题:

    IKE和ISAKMP、OAKLEY、SKEME有什么关系?IKE和ISAKMP有什么不同?


    正确答案: IKE(密钥交换协议)是一个混合型的协议,它由ISAKMP和两种密钥交换协议OAKLEY与SKEME组成,IKE沿用了OAKLEY的密钥交换模式和SKEME的共享和密钥更新技术。
    IKE和ISAKMP的不同之处在于:IKE真正定义了一个密钥交换的过程,而ISAKMP只是定义了一个通用的可以被任何密钥交换协议使用的框架。可以说IKE是ISAKMP的实例化。

  • 第21题:

    下列关于IKE描述不正确的是()

    • A、IKE可以为IPsec协商安全关联
    • B、IKE可以为RIPv2、OSPFv2等要求保密的协议协商安全参数
    • C、IKE可以为L2TP协商安全关联
    • D、IKE可以为SNMPv3等要求保密的协议协商安全参数

    正确答案:C

  • 第22题:

    多选题
    IPSec与IKE的关系描述正确的是()
    A

    IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性

    B

    IKE是UDP之上的一个应用层协议,是IPSEC的信令协议

    C

    IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSEC

    D

    IPSEC使用IKE建立的安全联盟对IP报文加密或验证


    正确答案: B,C
    解析: 暂无解析

  • 第23题:

    单选题
    下列关于IKE描述不正确的是()
    A

    IKE可以为IPsec协商安全关联

    B

    IKE可以为RIPv2、OSPFv2等要求保密的协议协商安全参数

    C

    IKE可以为L2TP协商安全关联

    D

    IKE可以为SNMPv3等要求保密的协议协商安全参数


    正确答案: D
    解析: 暂无解析