在IPSec安全服务协议中,当建立安全关联的一端是安全网关时,只能使用()的安全关联。
在IPSec安全服务协议中,两个主机之间的IP通信采用传输模式时,州或ESP包头位于()。
IPSec是网络层典型的安全协议,能够为IP数据包提供()安全服务。
在TCP/IP模型中,应用层包含了所有的高层协议,在下列的一些应用协议中,()是能够实现本地与远程主机之间的文件传输工作。
在IPSec中,()是两个通信实体经过协调建立起来的一种协定,觉得用来保护数据包安全的IPSec协议、密码算法、密钥等信息。
在ISOOSI/RM参考模型中,7层协议中的()利用通信子网提供的服务实现两个用户进程之间端到端的通信。
IPSec中的AH协议不能为IP数据报提供的服务是()。
TCP/IP协议是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。协议中的每一层负责不同的功能,具体划分为哪几个层次结构()?
IPSec需要使用一个称为()的信令协议来建立两台主机之间的逻辑连接。
IP地址是主机在Internet上唯一的地址标识符,而物理地址是主机在进行直接通信时使用的地址形式。在一个IP网络中负责主机IP地址与主机名称之间转换的协议称为(5);负责IP地址与物理地址之间转换的协议称为(6)。空白处(5)应选择()
在IPSec安全服务协议中,()允许双方协商加密密钥和加密方法。
在IPSec安全服务协议中,()让通信双方能验证数据在传输过程中有没有被篡改,并能验证发方的身份。
在IPSec安全服务协议中,()用于封装加密的IP包,防止传输过程中的欺骗。
IP地址是主机在Internet上唯一的地址标识符,而物理地址是主机在进行直接通信时使用的地址形式。在一个IP网络中负责主机IP地址与主机名称之间转换的协议称为(5);负责IP地址与物理地址之间转换的协议称为(6)。空白处(6)应选择()
在使用路由器的TCP/IP网络中,两主机通过一路由器互连,提供主机A和主机B应用层之间通信的层是()
在使用路由器R的TCP/IP网络中,两主机通过一个路由器互联,提供主机A和主机B应用层之间通信的层是(
NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。 ESP报头位于IP报头和加密的TCP或UDP报头之间,并且使用IP协议号50。因此,TCP或UDP端口号就无法将流量多路传输到不同的专用网主机。ESP报头包含一个名为Security Parameters Index(安全参数索引,SPI)的字段。SPI与明文(plaintext)IP报头中的目标IP地址和IPSec安全协议(ESP或AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决?
IPSec在任何通信开通之前,要在两个VPN几点或网关之间协商建立()
如图所示:两台主机之间使用IPSec VPN传输数据,为了隐藏真实的IP地址和尽可能高地保证数据的安全性,则使用IPSec VPN的哪种模式和协议封装较好()
IPSec协议中负责对IP数据包加密的部分是封装安全载荷(ESP)协议。()
为了使用ping程序测试弹性云服务器之间的通信状况,需要在安全组中添加以下哪个协议()
IPv4 协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联、 互通,仅仅依靠 IP 头部的校验和字段来保证 IP 包的安全,因此 IP 包很容易被篡改,并重 新计算校验和。IETF 于 1994 年开始制定 IPSec 协议标准,其设计目标是在 IPv4 和 IPv6 环境中为网络层流量提供灵活、透明的安全服务,保护 TCP/IP 通信免遭窃听和篡改,保证 数据的完整性和机密性,有效抵御网络攻击,同时保持易用性。下列选项中说法错误的是()
在使用TCP/IP协议进行通信时,用来标识主机和主机上应用程序的是。;()