A.傳輸模式
B.隧道模式
C.主模式
D.快速模式

A.手工配置方式
B.利用IKE協(xié)商方式
C.利用GRE自協(xié)商方式
D.利用L2TP自協(xié)商方式

A.確定IKE交換過程中使用的驗(yàn)證算法
B.確定IKE交換過程中使用的加密算法
C.確定IKE交換過程中使用的DH算法強(qiáng)度
D.確定交換雙方的身份驗(yàn)證機(jī)制

A.配置前準(zhǔn)備
B.配置IKE安全策略
C.配置隧道的起點(diǎn)與終點(diǎn)
D.配置轉(zhuǎn)換方式
E.配置身份驗(yàn)證字（pre-sharedkey）

A.IPSec可以通過手工配置單獨(dú)使用，但是IKE可以大大簡化IPSec的配置
B.可以設(shè)置IPSecSA的生存時(shí)間，定時(shí)更換密鑰，具有更高的安全性
C.可以允許在IPSec通信期間更換密鑰D.可以使IPSec具有防重放的功能
E.可以使用認(rèn)證中心（Certification Authority）提供的支持

A.提供交換雙方的身份驗(yàn)證機(jī)制
B.提供交換雙方的身份保護(hù)機(jī)制
C.以往密鑰的泄露影響以后的加密數(shù)據(jù)的安全性
D.提供Diffie-Hellman交換及密鑰分發(fā)機(jī)制

A.SA包括協(xié)議、算法、密鑰等內(nèi)容
B.SA具體確定了如何對IP報(bào)文進(jìn)行處理
C.安全聯(lián)盟是雙向的
D.在兩個(gè)安全網(wǎng)關(guān)之間的雙向通信，需要兩個(gè)SA來分別對輸入數(shù)據(jù)流和輸出數(shù)據(jù)流進(jìn)行安全保護(hù)

A.IKE使用帶密鑰的Hash算法為IPSec保證報(bào)文的完整性和真實(shí)性
B.IKE是UDP之上的一個(gè)應(yīng)用層協(xié)議，是IPSEC的信令協(xié)議
C.IKE為IPSEC協(xié)商建立安全聯(lián)盟，并把建立的參數(shù)及生成的密鑰交給IPSEC
D.IPSEC使用IKE建立的安全聯(lián)盟對IP報(bào)文加密或驗(yàn)證

A.通過使用帶密鑰Hash算法，對受保護(hù)的數(shù)據(jù)計(jì)算摘要，防止防止數(shù)據(jù)包被黑客篡改，保證發(fā)送數(shù)據(jù)包的完整性
B.提供對數(shù)據(jù)源身份的驗(yàn)證，保證報(bào)文發(fā)送者身份的真實(shí)性
C.AH協(xié)議使用32比特序列號結(jié)合防重放窗口和報(bào)文驗(yàn)證來防御重放攻擊
D.在傳輸模式下，AH協(xié)議驗(yàn)證IP報(bào)文的數(shù)據(jù)部分和IP頭中的不變部分
E.在隧道模式下，AH協(xié)議驗(yàn)證全部的內(nèi)部IP報(bào)文和外部IP頭中的不變部分

A.私有性
B.完整性
C.真實(shí)性
D.防重放