如图所示，①，②和③是三种数据包的封装方式，以下关于IPSec认证头方式中，所使用的封装与其所对应模式的匹配，_________是正确的。

admin2016-11-11 44

问题如图所示，①，②和③是三种数据包的封装方式，以下关于IPSec认证头方式中，所使用的封装与其所对应模式的匹配，_________是正确的。

选项 A、传输模式采用封装方式①
B、隧道模式采用封装方式②
C、隧道模式采用封装方式③
D、传输模式采用封装方式③

答案C

解析本题考查IPSec数据封装的基础知识。
IPSec传送认证或加密的数据之前，必须就协议、加密算法和使用的密钥进行协商。密钥交换协议提供这个功能，并且在密钥交换之前还要对远程系统进行初始的认证。
IPSec认证头提供了数据完整性和数据源认证，但是不提供保密服务。AH包含了对称密钥的散列函数，使得第三方无法修改传输中的数据。IPSec支持下面的认证算法。
①HMAC-SHA1(Hashed Message Authentication Code-Secure Hash Algorithm 1)，128位密钥。
②HMAC-MD5(HMAC-Message Digest 5)，160位密钥。
IPSec有两种模式：传输模式和隧道模式。在传输模式中，IPSec认证头插入原来的IP头之后(如下图所示)，IP数据和IP头用来计算AH认证值。IP头中的变化字段(例如跳步计数和TTL字段)在计算之前置为0，所以变化字段实际上并没有被认证。

在隧道模式中，IPSec用新的IP头封装了原来的IP数据报(包括原来的IP头)，原来IP数据报的所有字段都经过了认证，如下图所示。

转载请注明原文地址:https://kaotiyun.com/show/MRQZ777K

本试题收录于：网络规划设计师上午综合知识考试题库软考高级分类

网络规划设计师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

如图所示，①，②和③是三种数据包的封装方式，以下关于IPSec认证头方式中，所使用的封装与其所对应模式的匹配，_________是正确的。

网络规划设计师上午综合知识考试

软考高级

四个工人，四个任务，每个人做不同的任务需要的时间不同，求任务分配的最优方案。（2005年5月29日全国计算机软件资格水平考试——软件设计师的算法题）。

求最大连续递增数字串（如“ads3sl456789DF3456ld345AA”中的“456789”）

设置拨号连接属性使得拨号网络连接出现故障时候自动重拨间隔2分钟。

在OutlookExpress中，请安接收时间的升序方式将所有邮件重新排序。

设置TCP/IP属性的备用DNS服务器地址202.112.88.31。

在当前界面【管理工具】窗口中，设置Windows密码策略，将密码长度最小值设置为8个字符。

利用控制面板，删除字库中的"黑体"字体。

【程序说明】模糊查询用户指定表文件中指定字段(字符型)的指定内容，如果用户指定的表文件不存在，给予提示信息。【程序】SETTALKOFFCLEARACCEPT“请输入表文件名(带扩展名)：”TOFILENAMEACCEPT“请输入要查询

【程序说明】模糊查询用户指定表文件中指定字段(字符型)的指定内容，如果用户指定的表文件不存在，给予提示信息。【程序】SETTALKOFFCLEARACCEPT“请输入表文件名(带扩展名)：”TOFILENAMEACCEPT“请输入要查询

【程序说明】本题使用如下数据表：学生.DBF：学号(C，8)，姓名(C，6)，性别(C，2)，出生日期(D)选课.DBF：学号(C，8)，课程号(C，3)，成绩(N，5，1)查询选修课程号为“101”课程得分最高的同学，正确的SQL语句是___

绿色电脑是指()电脑。

在各种会计核算形式中，共同的账务处理程序是()。

排列图中的C类因素是在()间的因素。

根据所给图表，回答81～85题。图中SCI收录论文总数最少的年份是：

Turningoilrigsintoreefssavesmoneyandmarinelife.Yetmanygreensopposeit.Whenanoffshorewellstopsproducingoil

ShoppinghabitsintheUnitedStateshavechangedgreatlyinthelastquarterofthe20thcentury.【C1】______inthe1900smos

SurvivingInSpaceMotionsicknessafflictsmorethantwo-thirdsofallastronautsuponreachingorbit,evenveterantestpi