单选题IPSec传输模式下，针对IPv4数据包，AH不进行验证保护的数据是（）。A 原始IP头B AH报头C 封装后IP头D 上层负载数据

题目

单选题

IPSec传输模式下，针对IPv4数据包，AH不进行验证保护的数据是（）。

原始IP头

AH报头

封装后IP头

上层负载数据

相似考题

1.IPSec是通过使用ESP或者AH来对IP()或上层协议进行保护的。A. 比特B. 字节C. 帧D. 数据包

2.以下关于IPsec协议的描述中，正确的是（）。A.IPsec认证头（AH）不提供数据加密服务 B.IPsec封装安全符合（ESP）用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密，再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接

3.如果按照图3-1所示的网络结构配置IPSecVPN，它有隧道和传输两种工作方式。若IPSec工作在隧道模式，采用安全机制选择的是AH。在下列三个选项中选择正确选项填写到图3-2中相应空缺处。(a)AH头 (b)封装后的IP包头 (c)封装前的IP头

4.在传输模式IPSec应用情况中，以下哪个区域数据报文可受到加密安全保护()。A.整个数据报文B.原IP头C.新IP头D.传输层及上层数据报文

更多“单选题IPSec传输模式下，针对IPv4数据包，AH不进行验证保护的数据是（）。A 原始IP头B AH报头C 封装后IP头D 上层负载数据”相关问题

第1题：

IPSec中,关于AH协议的说法正确的有()

A.通过使用带密钥Hash算法，对受保护的数据计算摘要，防止防止数据包被黑客篡改，保证发送数据包的完整性
B.提供对数据源身份的验证，保证报文发送者身份的真实性
C.AH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击
D.在传输模式下，AH协议验证IP报文的数据部分和IP头中的不变部分
E.在隧道模式下，AH协议验证全部的内部IP报文和外部IP头中的不变部分

参考答案：A, B, C, D, E
第2题：

以下关于IPsec协议的描述中，正确的是（）。

A.IPseC认证头(AH)不提供数据加密服务
B. IPseC封装安全负荷（ESP）用于数据完整性认证和数据源认证
C.IPseC的传输模式对原来的IP数据报进行了封装和加密，再加上了新的IP头
D. IPseC通过应用层的WeB服务器建立安全连接

答案：A
解析：
IPsec是一个协议体系，由建立安全分组流的密钥交换协议和保护分组流的协议两个部分构成，前者即为IKE协议，后者则包含AH、ESP协议。（1）IKE协议。Internet 密钥交换协议（Internet Key Exchange Protocol，IKE）属于一种混合型协议，由Internet安全关联和密钥管理协议（Internet Security Association and Key Management Protocol，ISAKMP）与两种密钥交换协议（OAKLEY与SKEME）组成，即IKE由ISAKMP框架、OAKLEY密钥交换模式以及SKEME的共享和密钥更新技术组成。IKE定义了自己的密钥交换方式（手工密钥交换和自动IKE）。（2）AH。认证头（Authentication Header，AH）是IPSec体系结构中的一种主要协议，它为IP数据报提供完整性检查与数据源认证，并防止重放攻击。AH不支持数据加密。AH常用摘要算法（单向Hash函数）MD5和SHA1实现摘要和认证，确保数据完整。（3）ESP。封装安全载荷（Encapsulating Security Payload，ESP）可以同时提供数据完整性确认和数据加密等服务。ESP通常使用DES、3DES、AES等加密算法实现数据加密，使用MD5或SHA-1来实现摘要和认证，确保数据完整。传输模式下的AH和ESP处理后的IP头部不变，而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。
第3题：

IPsec的功能可以划分三类：①认证头（Authentication Header, AH)：用于数据完整性认证和数据源认证；②封装安全负荷（Encapsulating Security Payload，ESP)：提供数据保密性和数据完整性认证，ESP也包括了防止重放攻击的顺序号；③Internet密钥交换协议（Internet Key Exchange，IKE)：用于生成和分发在ESP和AH中使用的密钥，IKE也对远程系统进行初始认证。IPsec传输模式中，IP头没有加密，只对IP数据进行了加密；在隧道模式中，IPSec 对原来的IP数据报进行了封装和加密，加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议（例如TCP)之间，任何网络服务和网络应用可以不经修改地从标准IP转向IPSec，同时IPSec通信也可以透明地通过现有的IP路由器。

A.A、B互换私钥
B.A、B互换公钥
C.I1、I2互换私钥
D.I1、I2互换公钥

答案：D
解析：
两个证书发放机构I1和I2互换公钥是A、B 互信的必要条件。选项A和C的私钥是不能互换的。选项B中要AB互信，其信任基础是建立在CA之上的，如果仅交换AB的公钥并不能解决信任的问题。
第4题：

以下关于互联网协议安全（Internet Protocol Security，IPsec）协议说法错误的是（）
- A、在传送模式中，保护的是IP负载
- B、验证头协议（Authentication Head，AH）和IP封装安全载荷协议（Encapsulating Security Payload，ESP）都能以传输模式和隧道模式工作
- C、在隧道模式中，保护的是整个互联网协议（Internet Protocol，IP）包，包括IP头
- D、IPsec仅能保证传输数据的可认证性和保密性
正确答案:D
第5题：

隧道模式下IPSec AH协议的验证区域是（）。
- A、原IP数据报的数据部分
- B、整个原IP数据报
- C、新IP数据报的数据部分
- D、整个新IP数据报
正确答案:B
第6题：

关于AH、ESP的传输和隧道模式，下列描述正确的有（）
- A、在传输模式下，AH协议验证IP报文的数据部分和IP报头中的不变部分
- B、在隧道模式下，AH协议验证全部的原始IP报文和封装后新IP头中的不变部分
- C、在传输模式下，ESP协议对IP报文的有效数据进行加密
- D、在隧道模式下，ESP协议对整个原始IP报文进行加密
正确答案:A,B,C,D
第7题：

下关于Ipsec描述正确的是（）。
- A、AH协议号51，提供数据完整性，数据源验证以及防重放功能，但不提供数据加密
- B、IPsec协议号50，提供数据完整性，数据源验证以及防重放功能，提供数据加密
- C、AH和ESP都有传输和隧道2种模式
- D、AH在封装的时候会生成AH头ESP有ESP头和ESP尾
正确答案:A,B,C,D
第8题：

某企业部门间的业务传输需要采用IPSec提供端到端的安全保护，并要求数据必须进行加密传输。针对该企业业务传输安全性的要求，IPSec应采用哪种封装协议（）。
- A、AH封装协议
- B、DES封装协议
- C、ESP+AH封装协议
- D、ESP封装协议
正确答案:C,D
第9题：

发送方使用AH协议处理数据包，需要对整个IP的数据包计算MAC，包括IP头的所有字段和数据。

正确答案:错误
第10题：

单选题
以下关于互联网协议安全（Internet Protocol Security，IPsec）协议说法错误的是（）
A
在传送模式中，保护的是IP负载
B
验证头协议（Authentication Head，AH）和IP封装安全载荷协议（Encapsulating Security Payload，ESP）都能以传输模式和隧道模式工作
C
在隧道模式中，保护的是整个互联网协议（Internet Protocol，IP）包，包括IP头
D
IPsec仅能保证传输数据的可认证性和保密性

正确答案： C
解析：暂无解析
第11题：

单选题
在传输模式IPSec应用情况中，以下哪个区域数据报文可受到加密安全保护？（）
A
整个数据报文
B
原IP头
C
新IP头
D
传输层及上层数据报文

正确答案： D
解析：暂无解析
第12题：

判断题
发送方使用AH协议处理数据包，需要对整个IP的数据包计算MAC，包括IP头的所有字段和数据。
A
对
B
错

正确答案：对
解析：暂无解析
第13题：

IPSec传输模式下,针对IPv4数据包,AH不进行验证保护的数据是()。

A.原始IP头
B.AH报头
C.封装后IP头
D.上层负载数据

参考答案：C
第14题：

下列关于IPSEC的说法中，错误的是（44）。

A. IPSEC用于增强IP网络的安全性，有传输模式和隧道模式两种模式
B. 认证头AH提供数据完整性认证、数据源认证和数据机密性服务
C. 在传输模式中，认证头仅对IP报文的数据部分进行了重新封装
D. 在隧道模式中，认证头对含原IP头在内的所有字段都进行了封装

答案：B
解析：
第15题：

以下关于IPsec协议的描述中，正确的是（）。

A.IPsec认证头（AH）不提供数据加密服务
B.IPsec封装安全负荷（ESP）用于数据完整性认证和数据源认证
C.IPsec的传输模式对原来的IP数据报进行了封装和加密，再加上了新IP头
D.IPsec通过应用层的Web服务建立安全连接

答案：A
解析：
IPsec的功能可以划分三类：①认证头（Authentication Header, AH)：用于数据完整性认证和数据源认证；②封装安全负荷（Encapsulating Security Payload，ESP)：提供数据保密性和数据完整性认证，ESP也包括了防止重放攻击的顺序号；③Internet密钥交换协议（Internet Key Exchange，IKE)：用于生成和分发在ESP和AH中使用的密钥，IKE也对远程系统进行初始认证。IPsec传输模式中，IP头没有加密，只对IP数据进行了加密；在隧道模式中，IPSec 对原来的IP数据报进行了封装和加密，加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议（例如TCP)之间，任何网络服务和网络应用可以不经修改地从标准IP转向IPSec，同时IPSec通信也可以透明地通过现有的IP路由器。
第16题：

下列关于IPSEC说法正确的是（）。
- A、AH协议的IP协议号是51，它提供数据完整性检查，数据源认证和放重发的功能，不提供数据加密功能
- B、ESP协议的IP协议号50，除了能够提供数据完整性检查（可选）数据源认证和放重发功能，还可以对数据加密
- C、AH和ESP协议都有隧道和传输两种模式
- D、AH协议保护报文时，只会加入一个AH头，而ESP则加于头和尾两个部分
正确答案:A,B,C,D
第17题：

在传输模式IPSec应用情况中，以下哪个区域数据报文可受到加密安全保护？（）
- A、整个数据报文
- B、原IP头
- C、新IP头
- D、传输层及上层数据报文
正确答案:D
第18题：

某企业部门间的业务传输需要采用IPSec提供端到端的安全保护，并要求数据必须进行加密传输。针对该企业业务传输安全性的要求，IPSec应采用哪种工作模式以及封装协议（）。
- A、传输模式
- B、隧道模式
- C、ESP封装协议
- D、AH封装协议
正确答案:A,C
第19题：

采用如下哪种方式可以部署IPSEC NAT 穿越（）
- A、 IPSEC 隧道模式＋ESP 封装
- B、 IPSEC 隧道模式＋AH 封装
- C、 IPSEC 传输模式＋ESP 封装
- D、 IPSEC 传输模式＋AH 封装
正确答案:A,C
第20题：

IPSec传输模式下，针对IPv4数据包，AH不进行验证保护的数据是（）。
- A、原始IP头
- B、AH报头
- C、封装后IP头
- D、上层负载数据
正确答案:C
第21题：

多选题
IPSec中，关于AH协议的说法正确的有（）
A
通过使用带密钥Hash算法，对受保护的数据计算摘要，防止防止数据包被黑客篡改，保证发送数据包的完整性
B
提供对数据源身份的验证，保证报文发送者身份的真实性
C
AH协议使用32比特序列号结合防重放窗口和报文验证来防御重放攻击
D
在传输模式下，AH协议验证IP报文的数据部分和IP头中的不变部分
E
在隧道模式下，AH协议验证全部的内部IP报文和外部IP头中的不变部分

正确答案： D,B
解析：暂无解析
第22题：

单选题
隧道模式下IPSec AH协议的验证区域是（）。
A
原IP数据报的数据部分
B
整个原IP数据报
C
新IP数据报的数据部分
D
整个新IP数据报

正确答案： C
解析：暂无解析
第23题：

单选题
IPSec是通过使用ESP或者AH来对IP_______或上层协议进行保护的。
A
比特
B
字节
C
帧
D
数据包

正确答案： A
解析：
第24题：

单选题
IPSec传输模式下，针对IPv4数据包，AH不进行验证保护的数据是（）。
A
原始IP头
B
AH报头
C
封装后IP头
D
上层负载数据

正确答案： B
解析：暂无解析

niusouti.com

单选题IPSec传输模式下，针对IPv4数据包，AH不进行验证保护的数据是（）。A 原始IP头B AH报头C 封装后IP头D 上层负载数据

题目

相似考题

更多“单选题IPSec传输模式下，针对IPv4数据包，AH不进行验证保护的数据是（）。A 原始IP头B AH报头C 封装后IP头D 上层负载数据”相关问题

相关内容