全部科目 > 网络规划设计师 >
2017年下半年 上午试卷 综合知识
第 44 题
知识点 IPSec  
章/节 VPN 技术   网络安全  
 
 
下列关于IPSec的说法中,错误的是( )。
 
  A.  IPSec用于增强IP网络的安全性,有传输模式和隧道模式两种模式
 
  B.  认证头AH提供数据完整性认证、数据源认证和数据机密性服务
 
  C.  在传输模式中,认证头仅对IP报文的数据部分进行了重新封装
 
  D.  在隧道模式中,认证头对含原IP头在内的所有字段都进行了封装




 
 
相关试题     VPN 技术 

  第44题    2015年下半年  
如图所示,①、②和③是三种数据包的封装方式,以下关于IPSec认证方式中,所使用的封装与其对应模式的匹配,(44)是正确的。

  第49题    2011年下半年  
用IPSec机制实现VPN时,如果企业内部网使用了私用IP地址,应该采用(49)技术,IPSec该采用(50)模式。

  第50题    2011年下半年  
用IPSec机制实现VPN时,如果企业内部网使用了私用IP地址,应该采用(49)技术,IPSec该采用(50)模式。

相关试题     网络安全 

  第68题    2016年下半年  
某宾馆三层网速异常,ping网络丢包严重。通过对核心交换机查看VLAN接口IP与MAC,发现与客户电脑获取的进行对比发现不一致。在交换机上启用DHCP snooping后问题解..

  第60题    2010年下半年  

  第52题    2010年上半年  
RSA是一种公开密钥加密算法。其原理是:已知素数p、q,计算n=pq,选取加密密钥e,使e与(p-1)×(q-1)互质,计算解密密钥d≡e-1mod((p-1)&ti..

 
知识点讲解
· IPSec
 
        IPSec
        IPSec:是包括安全协议、密钥管理协议、安全关联、认证和加密算法4部分构成的安全结构。安全协议在IP协议中增加两个基于密码的安全机制——认证头(AH)和封装安全载荷(ESP),前者支持了IP数据项的可认证性和完整性;后者实现了通信的机密性。密钥管理协议(密钥交换手工和自动IKE)定义了通信实体间身份认证、创建安全关联、协商加密算法、共享会话密钥的方法。
        (1)AH:是一段报文认证代码,在发送IP包之前已计算好。发送方用加密密钥计算出AH,接收方用同一(私钥体制)或另一密钥(公钥体制)对其进验证。
        (2)ESP:对整个IP包进行封装加密,通常使用DES算法。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2026 All Rights Reserved
软考在线版权所有