全部科目 > 网络规划设计师 >
2025年下半年 上午试卷 综合知识
第 24 题
知识点 IPSec  
关键词 基本协议   协议  
章/节 VPN 技术   网络安全  
 
 
IPSec的两个基本协议是AH和ESP,下面不属于AH协议的是()。
 
  A.  数据源认证
 
  B.  数据完整认证
 
  C.  数据保密性
 
  D.  抵抗重放攻击




 
 
相关试题     VPN 技术 

  第14题    2015年下半年  
下面4组协议中,属于第二层隧道协议的是(14),第二层隧道协议中必须要求TCP/IP支持的是(15)。

  第26题    2024年下半年  
应用MPLS VPN转发数据包时,所依据的信息是(44),在MPLS VPN中用户使用专用的IP地址,因此(45)。

  第35题    2011年下半年  
应用MPLS VPN时,针对每个VPN地址规划应满足的条件是(35)。不同的VPN信息通过MPLS骨干网(或核心网)时通过(36)进行区分。

相关试题     网络安全 

  第51题    2010年下半年  
椭圆曲线密码ECC是一种公开密钥加密算法体制,其密码由六元组T=<p,a,b,G,n,h>表示。用户的私钥d的取值为(51),公钥Q的取值为(52)。
利用ECC实现..

  第8题    2025年下半年  
种植、自启动、隐藏是木马程序的三大关键技术。由于杀病毒软件的存在,隐秘种植木马并不容易,其中一种较好的方法是(58)。在Windows系统中,为实现木马的自动启动..

  第53题    2009年下半年  
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用D..

 
知识点讲解
· IPSec
 
        IPSec
        IPSec:是包括安全协议、密钥管理协议、安全关联、认证和加密算法4部分构成的安全结构。安全协议在IP协议中增加两个基于密码的安全机制——认证头(AH)和封装安全载荷(ESP),前者支持了IP数据项的可认证性和完整性;后者实现了通信的机密性。密钥管理协议(密钥交换手工和自动IKE)定义了通信实体间身份认证、创建安全关联、协商加密算法、共享会话密钥的方法。
        (1)AH:是一段报文认证代码,在发送IP包之前已计算好。发送方用加密密钥计算出AH,接收方用同一(私钥体制)或另一密钥(公钥体制)对其进验证。
        (2)ESP:对整个IP包进行封装加密,通常使用DES算法。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有