ESP协议是IPsec体系结构中的一种主要协议,下列关于ESP协议的说法正确的是()
A.ESP协议提供了数据的第3层保护
B.ESP不提供对用户数据的加密
C.ESP的数据验证和完整性[服务]包括ESP头.有效载荷和外部的IP头
D.外部的IP头如果被破坏.ESP可以检测
A.ESP协议提供了数据的第3层保护
B.ESP不提供对用户数据的加密
C.ESP的数据验证和完整性[服务]包括ESP头.有效载荷和外部的IP头
D.外部的IP头如果被破坏.ESP可以检测
第1题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业在公司总部和分部之间采用两台 Windows Server 2003 服务器部署企业 IPSec VPN,将总部和分部的两个子网通过Internet互联,如图 4-1所示。
【问题 1】(3分)
隧道技术是 VPN 的基本技术, 隧道是由隧道协议形成的, 常见隧道协议有 IPSec、 PPTP和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。
【问题 2】(3分)
IPSec 安全体系结构包括 AH、ESP 和 ISA KMP/Oakley 等协议。其中, (4) 为 IP包提供信息源验证和报文完整性验证,但不支持加密服务; (5) 提供加密服务; (6) 提供密钥管理服务。
【问题 3】(6分)
设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的 IP 子网”时,源子网IP地址应设为 (7) ,目标子网IP地址应设为 (8) 。图 4-3所示的隧道设置中的隧道终点IP地址应设为 (9) 。
【问题 4】(3分)
在ServerA的IPSec安全策略配置过程中,ServerA 和 ServerB之间通信的 IPSec筛选器“许可”属性设置为“协商安全” ,并且安全措施为“加密并保持完整性” ,如图 4-4 所示。根据上述安全策略填写图4-5 中的空格,表示完整的 IPSec数据包格式。
(10)~(12)备选答案:
A.AH 头
B.ESP头
C.旧 IP头
D.新 TCP头
E.AH 尾
F.ESP尾
G.旧 IP尾
H.新 TCP尾
第2题
A.IPSeC协议族中,有两个主要的协议,分别是封装安全负载协议ESP和身份认证头协议AH
B.AH协议提供了源身份认证和数据完整性,但没有提供秘密性
C.ESP协议提供了数据完整性、身份认证和秘密性
D.AH协议比ESP协议复杂
第3题
A.IPSec协议族中,有两个主要的协议,分别是封装安全负载协议ESP和身份认证头协议AH
B.AH协议提供了源身份认证和数据完整性,但没有提供秘密性
C.ESP协议提供了数据完整性、身份认证和秘密性
D.AH协议比ESP协议复杂
第4题
A.IPSeC协议族中,有两个主要的协议,分别是封装安全负载协议ESP和身份认证头协议AH
B.AH协议提供了源身份认证和数据完整性,但没有提供秘密性
C.ESP协议提供了数据完整性、身份认证和秘密性
D.AH协议比ESP协议复杂
第6题
A)IPSeC协议族中,有两个主要的协议,分别是封装安全负载协议ESP和身份认证头协议AH
B)AH协议提供了源身份认证和数据完整性,但没有提供秘密性
C)ESP协议提供了数据完整性、身份认证和秘密性
D)AH协议比ESP协议复杂
第7题
A) IPSec协议族中,有两个主要的协议,分别是封装安全负载协议ESP和身份认证头协议AH
B) AH协议提供了源身份认证和数据完整性,但没有提供秘密性
C) ESP协议提供了数据完整性、身份认证和秘密性
D) AH协议比ESP协议复杂
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!