下列关于IPSec的说法中，错误的是______。

admin2019-02-25 29

问题下列关于IPSec的说法中，错误的是______。

选项 A、IPSec用于增强IP网络的安全性，有传输模式和隧道模式两种模式
B、认证头AH提供数据完整性认证、数据源认证和数据机密性服务
C、在传输模式中，认证头仅对IP报文的数据部分进行了重新封装
D、在隧道模式中，认证头对含原IP头在内的所有字段都进行了封装

答案B

解析本题目考查网络安全方面的知识。IPSec传送认证或加密的数据之前，必须就协议、加密算法和使用的密钥进行协商。密钥交换协议提供这个功能，并且在密钥交换之前还要对远程系统进行初始的认证。
IPSec认证头提供了数据完整性和数据源认证，但是不提供保密服务。AH包含了对称密钥的散列函数，使得第三方无法修改传输中的数据。IPSec支持下面的认证算法。
①HMAC—SHA1(Hashed Message Authentication Code—Secure Hash Algorithm 1)，128位密钥。
②HMAC—MD5(HMAC-Message Digest 5)，160位密钥。
IPSec有两种模式：传输模式和隧道模式。在传输模式中，IPSec认证头插入原来的IP头之后(如图所示)，IP数据和IP头用来计算AH认证值。IP头中的变化字段(例如跳步计数和TTL字段)在计算之前置为0，所以变化字段实际上并没有被认证。

在隧道模式中，IPSec用新的IP头封装了原来的IP数据报(包括原来的IP头)，原来IP数据报的所有字段都经过了认证，如图所示。

[img][/img]

转载请注明原文地址:https://jikaoti.com/ti/bz67FFFM

本试题收录于：网络规划设计师上午综合知识考试题库软考高级分类

网络规划设计师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

下列关于IPSec的说法中，错误的是______。

网络规划设计师上午综合知识考试

软考高级

Superiorcustomerservicecanbeanessentialsourceofstrengthascompaniesemergefromtherecession,butmanagersneedtoun

Iftheywerejustanotherproduct,themarketwouldworkitsusualmagic:supplywouldrespondtohighpricesandrisetomeets

2005年11月15日华为软件研发笔试题。实现一单链表的逆转。

输入一个链表的头结点，从尾到头反过来输出每个结点的值。链表结点定义如下：structListNode{intm_nKey;ListNode*m_pNext;};

输入一棵二元树的根结点，求该树的深度。从根结点到叶结点依次经过的结点（含根、叶结点）形成树的一条路径，最长路径的长度为树的深度。输出该树的深度3。二元树的结点定义如下：structSBinaryTreeNode//anodeofthe

下面是一个数组类的声明与实现。请分析这个类有什么问题，并针对存在的问题提出几种解决方案。templateclassArray{public:Array(unsignedarraySize):data(0),size(arraySize)

打印新浪新闻网页，要求打印5份，并打印全部的页面。

将远程服务器中名为“通知”的文件在不下载的情况下进行编辑，修改201教室为303教室，然后直接保存，并在关闭编辑窗口后上传。

用金山清理专家按默认模式清理其他应用软件的历史痕迹。

word是一个非常优秀的()软件。A．数据库　　　B．cad　　C．字处理　　　D．图象处理

按照隧道施工中的照明、排水安全要求，关于隧道排水要求的说法错误的是()。

一般等离子弧在喷嘴口中心的温度可达()。

地下水水质类型中，Ⅴ类的适用功能是()

合格的个人贷款申请人必须是具有完全民事行为能力的自然人或限制民事行为能力自然人的代理人。()

表达式Right("Beijing",4)的值是

通常软件测试实施的步骤是

TherearemanystreetsinLondoncontainingshopsdealinginbook-selling.【B1】thebestknownoftheseisCharingCrossRoadin

Signhasbecomeascientifichotbutton.Onlyinthepast20yearshavespecialistsinlanguagestudyrealizedthatsignedlangu

下列关于IPSec的说法中，错误的是______。

网络规划设计师上午综合知识考试

软考高级

Superiorcustomerservicecanbeanessentialsourceofstrengthascompaniesemergefromtherecession,butmanagersneedtoun

Iftheywerejustanotherproduct,themarketwouldworkitsusualmagic:supplywouldrespondtohighpricesandrisetomeets

2005年11月15日华为软件研发笔试题。实现一单链表的逆转。

输入一个链表的头结点，从尾到头反过来输出每个结点的值。链表结点定义如下：structListNode{intm_nKey;ListNode*m_pNext;};

输入一棵二元树的根结点，求该树的深度。从根结点到叶结点依次经过的结点（含根、叶结点）形成树的一条路径，最长路径的长度为树的深度。输出该树的深度3。二元树的结点定义如下：structSBinaryTreeNode//anodeofthe

下面是一个数组类的声明与实现。请分析这个类有什么问题，并针对存在的问题提出几种解决方案。templateclassArray{public:Array(unsignedarraySize):data(0),size(arraySize)

打印新浪新闻网页，要求打印5份，并打印全部的页面。

将远程服务器中名为“通知”的文件在不下载的情况下进行编辑，修改201教室为303教室，然后直接保存，并在关闭编辑窗口后上传。

用金山清理专家按默认模式清理其他应用软件的历史痕迹。

word是一个非常优秀的()软件。A．数据库 B．cad C．字处理 D．图象处理

按照隧道施工中的照明、排水安全要求，关于隧道排水要求的说法错误的是()。

一般等离子弧在喷嘴口中心的温度可达()。

地下水水质类型中，Ⅴ类的适用功能是()

合格的个人贷款申请人必须是具有完全民事行为能力的自然人或限制民事行为能力自然人的代理人。()

表达式Right("Beijing",4)的值是

通常软件测试实施的步骤是

TherearemanystreetsinLondoncontainingshopsdealinginbook-selling.【B1】thebestknownoftheseisCharingCrossRoadin

Signhasbecomeascientifichotbutton.Onlyinthepast20yearshavespecialistsinlanguagestudyrealizedthatsignedlangu

word是一个非常优秀的()软件。A．数据库　　　B．cad　　C．字处理　　　D．图象处理