问答题X 纠错

IPSec和IP协议以及VPN的关系是什么?

参考答案:

IPSec是一种由IETF设计的端到端的确保IP层通信安全的机制。不是一个单独的协议,而是一组协议。IPSec是随着IPV6的制定而产生的,后来也增加了对IPV4的支持。在前者中是必须支持的,在后者中是可选的。IPSec作为一个第三层隧道协议实现VPN通信,可以为IP网络通信提供透明的安全服务,免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性。

进入题库练习
查答案就用赞题库小程序 还有拍照搜题 语音搜题 快来试试吧
无需下载 立即使用

你可能喜欢

问答题

IPSec包含了哪3个最重要的协议?简述这3个协议的主要功能?

参考答案:IPSec众多的RFC通过关系图组织在一起,它包含了三个最重要的协议:AH、ESP、IKE。(1)AH为IP数据包提供如...
点击查看答案进入题库练习

问答题

简述IPSec的两种运行模式的性质和不同?

参考答案:1、传输模式:要保护的内容是IP包的载荷,可能是TCP/UDP/ICMP等协议,还可能是AH/ESP协议(嵌套)。传输模...
点击查看答案进入题库练习

问答题

试述SA的概念、作用和所包含的内容?

参考答案:AH和ESP都使用安全联盟(SA.来保护通信,而JKE的主要功能就是在通信双方协商SA。SA是两个IPSec实体(主机/...
点击查看答案进入题库练习

问答题

简述SA的两种管理方式。

参考答案:SA的管理包括创建和删除,有两种管理方式:1、手工管理:由管理员手工维护,但容易出错,而且没有生存期限制,除非手工删除,...
点击查看答案进入题库练习

问答题

试述接收或发送IP包时,查找SPD来决定有哪3种处理方式?

参考答案:当要将IP发送出去时,或者接收到IP包时,首先要查找SPD来决定如何进行处理,存在3种可能的处理方式:1、丢弃:流量不能...
点击查看答案进入题库练习

问答题

MAC算法和HASH算法有何联系和区别?

参考答案:MAC算法和HASH算法非常相似,区别在于MAC算法需要一个密钥。MAC算法一般是由HASH算法演变而来,也就是输入报文...
点击查看答案进入题库练习

问答题

为什么说AH的两种运行模式都不能穿越NAT?

参考答案:在AH传输模式中,被AH验证的区域是整个IP包(可变字段除外),包括IP包头部,因此源/目的IP地十是不能修改的,否则会...
点击查看答案进入题库练习

问答题

在ESP传输模式中,为什么SPI和序号字段以及验证数据不能被加密?

参考答案:1、如果使用了加密,SPI和序号字段不能被加密。首先,在接收端,SPI字段用于和源IP地址、IPSee协议一起组成一个三...
点击查看答案进入题库练习

问答题

为什么ESP不存在像AH那样和NAT模式冲突的问题?

参考答案:ESP的验证不会对整个IP包进行验证,IP包头部(含选项字段)不会被验证。因此,ESP不存在像AH那样和NAT模式冲突的...
点击查看答案进入题库练习

问答题

AH验证的适用场合是什么?

参考答案:

如果需要更强的验证服务并且通信双方都是公有IP地址,应该采用AH来验证。

点击查看答案进入题库练习
赞题库

赞题库-搜题找答案

(已有500万+用户使用)


  • 历年真题

  • 章节练习

  • 每日一练

  • 高频考题

  • 错题收藏

  • 在线模考

  • 提分密卷

  • 模拟试题

无需下载 立即使用
手机版 电脑版

版权所有©考试资料网(ppkao.com)All Rights Reserved