首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
下列关于IPSec的说法中,错误的是______。
下列关于IPSec的说法中,错误的是______。
admin
2019-02-25
32
问题
下列关于IPSec的说法中,错误的是______。
选项
A、IPSec用于增强IP网络的安全性,有传输模式和隧道模式两种模式
B、认证头AH提供数据完整性认证、数据源认证和数据机密性服务
C、在传输模式中,认证头仅对IP报文的数据部分进行了重新封装
D、在隧道模式中,认证头对含原IP头在内的所有字段都进行了封装
答案
B
解析
本题目考查网络安全方面的知识。IPSec传送认证或加密的数据之前,必须就协议、加密算法和使用的密钥进行协商。密钥交换协议提供这个功能,并且在密钥交换之前还要对远程系统进行初始的认证。
IPSec认证头提供了数据完整性和数据源认证,但是不提供保密服务。AH包含了对称密钥的散列函数,使得第三方无法修改传输中的数据。IPSec支持下面的认证算法。
①HMAC—SHA1(Hashed Message Authentication Code—Secure Hash Algorithm 1),128位密钥。
②HMAC—MD5(HMAC-Message Digest 5),160位密钥。
IPSec有两种模式:传输模式和隧道模式。在传输模式中,IPSec认证头插入原来的IP头之后(如图所示),IP数据和IP头用来计算AH认证值。IP头中的变化字段(例如跳步计数和TTL字段)在计算之前置为0,所以变化字段实际上并没有被认证。
在隧道模式中,IPSec用新的IP头封装了原来的IP数据报(包括原来的IP头),原来IP数据报的所有字段都经过了认证,如图所示。
[img][/img]
转载请注明原文地址:https://jikaoti.com/ti/bz67FFFM
本试题收录于:
网络规划设计师上午综合知识考试题库软考高级分类
0
网络规划设计师上午综合知识考试
软考高级
相关试题推荐
常用的调用webservice方法有哪些?
编码实现字符串转整型的函数(实现函数atoi的功能),据说是神州数码笔试题。如将字符串”+123”-->123,”-0123”-->-123,“123CS45”-->123,“123.45CS”-->123,“CS123.45”-->0
八皇后问题(输出所有情况,不过有些结果只是旋转了90度而已)。哈哈:)回溯算法的典型例题
设置拨号连接属性使得拨号网络连接出现空闲时间10分钟自动挂断。
把远程的辽宁大学的“game”文件夹从命名为“music”。
在“收件箱”中,直接把发件人为“李明”的邮件用户添加到联系人列表中。
在网上邻居上共享D:盘但是不让网络上所有的用户都看到。
在“受信任的站点”的区域的安全级别设置为中级。
将金山网镖的互联网监控级别设置为低级,局域网监控级别设置为高级。
下列叙述正确的是______A.进行打印预览时必须开启打印机B.使用“文件”菜单中的“打开”命令可以打开一个以存在的.DOC文件C.Word2000可将正在编辑的文档另存为一个纯文本(.TXT)文件D.Word2000允许同时打开多个文件
随机试题
村行(宋)王禹傅
手术室内划为限制区的是
为了进一步明确诊断,应进一步进行的检查是若骨髓检查示:发现成堆的异常组织细胞。该患者最可能的诊断为
姜黄的功效是穿山甲的功效是
一患者,3天前左上磨牙颊侧牙龈突然肿起,接诊医生诊断为急性牙周脓肿。脓肿可触及波动感,如需在脓肿表面切开引流,则切口是
比较胁迫、乘人之危与显失公平的主观要件。
2009—2013年,全市财政总支出增长率最低的一年是:
在运行OSPF协议的路由器中,其路由表是(40)。
ThetexttellsusLondonerslike________.Whichofthefollowingstatementsistrue?
Areyouworriedbytherisingcrimerate?Ifyouarethenyouprobablyknowthatyourhouse,possessionsandpersonareincreasi
最新回复
(
0
)