你可能感兴趣的试题
Kerberos是为Novell网络设计的 用户须拥有数字证书 加密算法使用RSA Kerberos提供会话密钥
IPSec认证头(AH)不提供数据加密服务 IPSec封装安全负荷(ESP)用于数据完整性认证和数据源认证 IPSec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头 IPSec通过应用层的Web服务建立安全连接
AH协议提供加密服务 ESP协议哆AH协议更简单 ESP协议提供身份认证 IPSec在传输层提供服务
IPSEC提供网络层之上的保护指定了在两台设备之间的一条或多条路径上IP保护的服务 对于IPV6的设备来说,IPSEC是可选项 IPV6通过AH和ESP扩展首部来实现IPSEC 提供的保护服务包括;访问控制、无连接的完整性,防重放攻击、机密性和数据原始验证
IPSec协议在发起者和应答者之间可定义预先共享密钥、数字签名、公共密钥PKE等相互认证方式 IPSec可以手工静态配置SA,也可利用Internet密钥交换(IKE)动态建立SA IPSec能在IPv4环境下工作,但不适应IPv6环境 IPSec可提供同一公司各分支机构通过Intenet的安全连接
由AH协议提供加密服务 ESP协议比AH协议更简单 由ESP协议提供身份认证 IPSec在传输层提供服务
AH协议提供加密服务 ESP协议比AH协议更简单 ESP协议提供身份认证 IPSec在传输层提供服务
IPSec协议是解决IP协议安全问题的一 IPSec协议不能提供完整性 IPSec协议不能提供机密性保护 IPSec协议不能提供认证功能
IPSec将因特层改造为有逻辑连接的层 IPSec可以手工静态配置SA,也可利用Internet密钥交换(IKE)动态建立SA IPSec协议同时支持IPv4/IPv6两种应用环境,IPSec对于IPv6是可选的 IPSec协议在发起者和应答者之间可定义预先共享密钥、数字签名、公共密钥PKE等相互认证方式
主要协议是AH协议与ESP协议 AH协议保证数据完整性 只使用TCP作为传输层协议 将互联层改造为有逻辑连接的层
ESP不提供秘密性 ESP比AH更简单 ESP提供源主机身份认证 IPSec在传输层提供服务
IPSec可提供同一公司各分支机构通过的安全连接 IPSec可提供对的远程安全访问 IPSec可提高电子商务的安全性 IPSec能在IP的新版本IPv6下工作,但不适应IP目前的版本IPv4
在传送模式中,保护的是IP负载 验证头协议(AuthenticationHead,AH)和IP封装安全载荷协议(EncapsulatingSecurityPayload,ESP)都能以传输模式和隧道模式工作 在隧道模式中,保护的是整个互联网协议(InternetProtocol,IP)包,包括IP头 IPsec仅能保证传输数据的可认证性和机密性
Kerberos是为Novell网络设计的 用户须拥有数字证书 加密算法使用RSA Kerberos提供会话密钥
IPSec协议族中,有两个主要的协议,分别是封装安全负载协议ESP和身份认证头协议AH AH协议提供了源身份认证和数据完整性,但没有提供秘密性 ESP协议提供了数据完整性、身份认证和秘密性 AH协议比ESP协议复杂
主要协议是AH协议与ESP协议 AH协议保证数据完整性 只使用TCP作为传输层协议 将互联层改造为有逻辑连接的层
IPSec可提供同一公司各分支机构通过的安全连接 IPSec可提供对Internet的远程安全访问 IPSec可提高电子商务的安全性 IPSec能在IP的新版本:IPv6下工作,但不适应IP目前的版本IPv4
推荐DEVIP和逻辑IP不同 IPSec会加网路传输流量和时延 IPSec必须部署 IPSec是否部署根据运营商要求
因为NAT与IPSEC有冲突,只要有了NAT就不能建立隧道 因为NAT与IPSEC有冲突,建立隧道时必须使用AH 因为NAT与IPSEC有冲突,需要通过NATT技术来实现隧道通信 因为NAT与IPSEC有冲突,需要通过IKE端口实现隧道通信
防火墒不能支持网络地址转换 防火墙不支持网络管理功能 防火墙只能用来过滤电子邮件 防火墙可以用作IPSec平台
湘公网安备 43130202000226号