以下关于IPsec协议的描述中,正确的是(6)。

admin2016-03-25  26

问题 以下关于IPsec协议的描述中,正确的是(6)。

选项 A、IPsec认证头(AH)不提供数据加密服务
B、IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
C、IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
D、IPsec通过应用层的Web服务建立安全连接

答案A

解析 本题考查IPsec协议的基础知识。
IPsec的功能可以划分三类:①认证头(Authentication Header,AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;⑧Internet密钥交换协议(Intemet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥, IKE也对远程系统进行初始认证。
IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec对原来的IP数据报进行了封装和加密,加上了新的IP头。
IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。
转载请注明原文地址:https://jikaoti.com/ti/TnJ7FFFM
0

最新回复(0)