itgle.com

IP安全性(IP Security,IPSec)提供了在局域网、广域网和因特网中安全通信能力。关于IP安全性下列说法不正确的是(28)。A.IPSec可提供同一公司各分支机构通过的安全连接B.IPSec可提供对的远程安全访问C.IPSec可提高电子商务的安全性D.IPSec能在IP的新版本IPv6下工作,但不适应IP目前的版本IPv4

题目

IP安全性(IP Security,IPSec)提供了在局域网、广域网和因特网中安全通信能力。关于IP安全性下列说法不正确的是(28)。

A.IPSec可提供同一公司各分支机构通过的安全连接

B.IPSec可提供对的远程安全访问

C.IPSec可提高电子商务的安全性

D.IPSec能在IP的新版本IPv6下工作,但不适应IP目前的版本IPv4


相似考题
更多“IP安全性(IP Security,IPSec)提供了在局域网、广域网和因特网中安全通信能力。关于IP安全性下列说 ”相关问题
  • 第1题:

    试题四(共15分)

    阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。

    【说明】

    某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图4-1所示,要求采用IPSec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。

    【问题1】(3分,每空1分)

    IPSec工作在TCP/IP协议栈的(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议,其中,(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。

    【问题2】(2分)

    IPSec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用(4)模式。

    【问题3】(6分,每空2分)

    如果IPSec采用传输模式,则需要在PC1和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中(图4-2),源IP地址应设为(6) ,目标IP地址应设为(7) 。

    【问题4】(4分,每空1分)

    如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在ServerA和(8)上配置IPSec安全策略。

    在ServerA的IPSec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为(9),目标子网IP地址应设为 (10) ,源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中(图4-4),指定的隧道端点IP地址应设为(11)。


    正确答案:
    【问题1】(3分)
    (1) IP(网络)
    (2) AH
    (3) ESP
    【问题2】(2分)
    (4)传输
    【问题3】(6分)
    (5) S1或192.168.2.2
    (6) 192.168.1.2
    (7) 192.168.2.2
    【问题4】(4分)
    (8) ServerB或202.113.111.1
    (9) 192.168.1.0
    (10) 192.168.2.0
    (11) 202.113.111.1

  • 第2题:

    IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是()?

    A.IPSec的认证头添加在TCP封装内部

    B.IPSec可对数据进行完整性保护

    C.IPSec提供用户身份认证服务

    D.IPSec对数据加密传输


    C

  • 第3题:

    5、IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是()。

    A.IPSec可对数据进行完整性保护;

    B.IPSec提供用户身份认证服务;

    C.IPSec的认证头添加在TCP封装内部;

    D.IPSec对数据加密传输;


    1)机密性(加密) - 实施 VPN 时,私有数据通过公共网络传输。 因此,数据机密性至关重要。 这可通过在通过网络传输数据之前对数据进行加密来实现。 这是获取一台计算机发送给另一台计算机的所有数据并将其编码为只有另一台计算机能够解码的形式的过程。 如果通信被截取,黑客将无法读取其内容。 IPsec 提供更强的安全功能,例如强加密算法。 2)数据完整性 - 接收方可以检验通过 Internet 传输的数据是否没有以任何方式更改或篡改过。 虽然在公共网络中加密数据很重要,但是确认数据在传输过程中没有被更改也同样重要。 IPsec 具有一种机制,可确保数据包的加密部分(或数据包的整个报头和数据部分)不被更改。 IPsec 使用一种简单的冗余检查,即校验和,来确保数据的完整性。 如果检测到数据被篡改,则丢弃数据包。 3)身份验证 - 检验数据来源的身份。 这对于防御依靠欺骗发送方的身份而进行的大量攻击是必需的。 身份验证可确保与预期通信伙伴建立连接。 接收方可以通过验证信息的来源对数据包的来源进行身份验证。 IPSec 使用互联网密钥交换 (IKE) 对可独立传输通信的用户和设备进行身份验证。 IKE 采用多种身份验证方法,包括用户名和密码、一次性密码、生物特征、预共享密钥 (PSK) 以及数字认证。 4)反重播保护 - 能够检测并拒绝重播的数据包以防止被欺骗。 反重播保护可检验每个数据包是否是唯一且不重复的。 通过比较已接收数据包的序列号与目标主机或安全网关上的滑动窗口,从而保护 IPsec 数据包。 序列号在滑动窗口之前的数据包将被视为延迟或重复的数据包。 延迟和重复的数据包将被丢弃。

  • 第4题:

    下列关于IPSEC的说法中,错误的是(44)。


    A. IPSEC用于增强IP网络的安全性,有传输模式和隧道模式两种模式
    B. 认证头AH提供数据完整性认证、数据源认证和数据机密性服务
    C. 在传输模式中,认证头仅对IP报文的数据部分进行了重新封装
    D. 在隧道模式中,认证头对含原IP头在内的所有字段都进行了封装

    答案:B
    解析:

  • 第5题:

    以下关于IPS ec协议特点的描述中,错误的是()

    A.IP协议本质上是安全的

    B.IPSec在IP层对数据分组进行高强度的加密与验证服务

    C.各种应用程序都可以共享IP层所提供的安全服务与密钥管理

    D.密码、密钥管理、用户和设备认证技术来保证安全通信服务


    IP协议本质上是安全的