某单位创建自己专用的园区网络，使用内网专用的IP地址段172．16．0．0／12。针对上述案例，使用IPSec VPN，下面哪些说法是正确的?哪些说法是错误的? A．分支机构使用的IP地址由于是因特网内部网专用地址，所以，通过因特网与园区网通信时，必须

admin2017-11-09 33

问题某单位创建自己专用的园区网络，使用内网专用的IP地址段172．16．0．0／12。
针对上述案例，使用IPSec VPN，下面哪些说法是正确的?哪些说法是错误的?
A．分支机构使用的IP地址由于是因特网内部网专用地址，所以，通过因特网与园区网通信时，必须进行NAT地址转换。
B．IPSec VPN提供了数据保密性，可以有效防止分支机构与园区网之间流量穿越因特网时被窃听。
C．IPSec VPN提供了可靠的数据传输服务，丢失的数据可以自动重传。
D．IPSec VPN可有效防止分支机构与园区网之间数据被篡改并且拒收伪造的数据。

选项

答案说法正确的有B、D，说法错误的有A、C。

解析 IPSec VPN的应用场景分为三种。
①Site-to-Site(站点到站点或者网关到网关)：如弯曲评论的三个机构分布在互联网的三个不同的地方，各使用一个商务领航网关相互建立VPN隧道，企业内网(若干PC)之间的数据通过这些网关建立的IPSec隧道实现安全互联。
②End-to-End(端到端或者PC到PC)：两个Pc之间的通信由两个PC之间的IPSec会话保护，而不是网关。
③End-to-Site(端到站点或者PC到网关)：两个PC之间的通信由网关和异地PC之间的IPSec进行保护。
VPN只是IPSec的一种应用方式，IPSec其实是IP Secunrity的简称，它的目的是为IP提供高安全性特性，VPN则是在实现这种安全特性的方式下产生的解决方案。IPSec是一个框架性架构，具体由以下两类协议组成。
①AH协议(Authaentication Header，使用较少)：可以同时提供数据完整性确认、数据来源确认、防重放等安全特性；AH常用摘要算法(单向Hash函数)MD5和SHAl实现该特性。
②ESP协议(Encapl sulated Security Payload，使用较广)：可以同时提供数据完整性确认、数据加密、防重放等安全特性；ESP通常使用DES、3DES、AEs等加密算法实现数据加密，使用MD5或SHAl来实现数据完整性。
为何AH使用较少呢?因为AH无法提供数据加密，所有数据在传输时以明文传输。而ESP提供数据加密；其次AH因为提供数据来源确认(源IP地址一旦改变，AH校验失败)，所以无法穿越NAT。当然，IPSec在极端的情况下可以同时使用AH和ESP实现最完整的安全特性，但是此种方案极其少见。

转载请注明原文地址:https://kaotiyun.com/show/czIS777K

本试题收录于：中级通信专业实务互联网技术题库通信专业技术人员职业水平分类

中级通信专业实务互联网技术

通信专业技术人员职业水平

相关试题推荐

随机试题

最新回复(0)

中级通信专业实务互联网技术

通信专业技术人员职业水平

根据影响人际吸引的主要因素，刘备、关羽和张飞三人虽性格迥异，但却结成生死之交，这是因为()在起作用。

下列说法错误的是()。

物业管理作为一个新兴的行业，其作用为()。

业主公约的主要内容包括()。①有关物业的使用、维护、管理；②业主的共同利益；③业主应当履行的义务；④违反公约应承担的责任；

()的行为给业主造成损失的，应该依法承担民事损害赔偿责任。

全美物业管理协会所确定的基本物业管理功能主要包括()。

CIH最具特色的就是()的培训课程。

在招标投标活动中，最显著的特征是()。

《物业管理条例》中，有关前期物业管理招投标的强制性规定，不正确的是()。

物业管理二级服务标准规定：每()日巡查一次装修施工现场，发现影响房屋外观、危及房屋结构安全及拆改共用管线等损害公共利益现象的，及时劝阻并报告业主委员会和有关主管部门。

炭疽病死畜不能剖检的原因是()。

急性炎性脱髓鞘性多发神经根神经病患者常见的主要危险是

下列关于偏态系数的表述正确的有()。

企业会计制度规定,无形资产应当自取得的次月起在预计使用年限内分期平均摊销。()

下列发生的各项中,不应直接确认为当期费用的是()。

“警示”教育所产生的强化是()。

一个项目原始总投资的投入方式将影响()。

毛泽东思想是在我国新民主主义革命、社会主义革命和社会主义建设的实践过程中，在总结我国革命和建设正反两方面历史经验的基础上，逐步形成和发展起来的。毛泽东思想初步形成于()

对充分大的一切x，给出以下5个函数：1002，log10100，e10x，x1010，，则其中最大的是________．