A.IPSEC SA是單向的,IKE SA是雙向的
B.通道兩端只有一個(gè)IKE SA但I(xiàn)PSEC SA不止一對
C.IKE SA沒有生存期
D.IPSEC SA有對端地址
您可能感興趣的試卷
你可能感興趣的試題
A.傳輸模式
B.隧道模式
C.主模式
D.快速模式
A.手工配置方式
B.利用IKE協(xié)商方式
C.利用GRE自協(xié)商方式
D.利用L2TP自協(xié)商方式
A.確定IKE交換過程中使用的驗(yàn)證算法
B.確定IKE交換過程中使用的加密算法
C.確定IKE交換過程中使用的DH算法強(qiáng)度
D.確定交換雙方的身份驗(yàn)證機(jī)制
A.配置前準(zhǔn)備
B.配置IKE安全策略
C.配置隧道的起點(diǎn)與終點(diǎn)
D.配置轉(zhuǎn)換方式
E.配置身份驗(yàn)證字(pre-sharedkey)
A.IPSec可以通過手工配置單獨(dú)使用,但是IKE可以大大簡化IPSec的配置
B.可以設(shè)置IPSecSA的生存時(shí)間,定時(shí)更換密鑰,具有更高的安全性
C.可以允許在IPSec通信期間更換密鑰D.可以使IPSec具有防重放的功能
E.可以使用認(rèn)證中心(Certification Authority)提供的支持
A.提供交換雙方的身份驗(yàn)證機(jī)制
B.提供交換雙方的身份保護(hù)機(jī)制
C.以往密鑰的泄露影響以后的加密數(shù)據(jù)的安全性
D.提供Diffie-Hellman交換及密鑰分發(fā)機(jī)制
A.SA包括協(xié)議、算法、密鑰等內(nèi)容
B.SA具體確定了如何對IP報(bào)文進(jìn)行處理
C.安全聯(lián)盟是雙向的
D.在兩個(gè)安全網(wǎng)關(guān)之間的雙向通信,需要兩個(gè)SA來分別對輸入數(shù)據(jù)流和輸出數(shù)據(jù)流進(jìn)行安全保護(hù)
A.IKE使用帶密鑰的Hash算法為IPSec保證報(bào)文的完整性和真實(shí)性
B.IKE是UDP之上的一個(gè)應(yīng)用層協(xié)議,是IPSEC的信令協(xié)議
C.IKE為IPSEC協(xié)商建立安全聯(lián)盟,并把建立的參數(shù)及生成的密鑰交給IPSEC
D.IPSEC使用IKE建立的安全聯(lián)盟對IP報(bào)文加密或驗(yàn)證
A.通過使用帶密鑰Hash算法,對受保護(hù)的數(shù)據(jù)計(jì)算摘要,防止防止數(shù)據(jù)包被黑客篡改,保證發(fā)送數(shù)據(jù)包的完整性
B.提供對數(shù)據(jù)源身份的驗(yàn)證,保證報(bào)文發(fā)送者身份的真實(shí)性
C.AH協(xié)議使用32比特序列號結(jié)合防重放窗口和報(bào)文驗(yàn)證來防御重放攻擊
D.在傳輸模式下,AH協(xié)議驗(yàn)證IP報(bào)文的數(shù)據(jù)部分和IP頭中的不變部分
E.在隧道模式下,AH協(xié)議驗(yàn)證全部的內(nèi)部IP報(bào)文和外部IP頭中的不變部分
A.私有性
B.完整性
C.真實(shí)性
D.防重放
最新試題
下面關(guān)于GRE協(xié)議描述正確的是?()
為了實(shí)現(xiàn)點(diǎn)到多點(diǎn)通信,組播發(fā)送方僅發(fā)一份數(shù)據(jù)包,此后數(shù)據(jù)包只是在需要復(fù)制分發(fā)的地方才會(huì)被復(fù)制分發(fā),每一網(wǎng)段中都將保持只有一份數(shù)據(jù)流()
下列哪些OSPF報(bào)文中只會(huì)出現(xiàn)LSA的摘要(LSA HEAD)信息()
BGP協(xié)議中規(guī)定了BGP的兩個(gè)鄰居:IBGP對等體和EBGP對等體,有關(guān)這些對等體路由的通告描述正確的是()
下列關(guān)于BGP“聯(lián)盟”屬性的描述,哪些是正確的()
路由器所提供的分組投遞服務(wù),表現(xiàn)出來的能力是多種多樣的;在分組投遞過程中,用戶關(guān)注的服務(wù)需求可能是()
BGP通過下面何種方式在兩個(gè)相鄰體之間建立會(huì)話()
Hello消息用來()
IBGP對等體之間不一定是物理上直連的,但是EBGP對等體之間是必須有物理上的直連鏈路
在運(yùn)行OSPF協(xié)議的網(wǎng)絡(luò)中,如果骨干區(qū)域內(nèi)部不連通,可以配置虛連接來解決這個(gè)問題