下面关于Ipsec中安全联盟SA的说法错误的是()
A
A
第1题
A.SA由一个三元组来唯一标识,这个三元组包括安全参数素引SPI(Security
B.使用displayipsec命令可以查看到与另一个IPSec对等体之间所采用的加密算
C.IPSec只支持用对称加密算法来对数据进行加密
D.IPSec对等体之间必须存在双向的SA才能建立IPSecVPN连接
第2题
A.OSPFv3只能使用手工模式建立安全联盟SA
B.华为路由器OSPFv3 IPSec认证不仅可以支持传输模式,并且可以支持隧道模式
C.OSPFv3认证依赖于IPv6报文的认证和封装安全将载报头
D.OSPFv3协议报头中去除了Autpe和Authentication字段
第3题
A.OSPFV3 只能使用手工模式建立安全联盟 SA
B.华为路由器 OSPFv3 IPSec 认证不仅可以支持传输模式,而且可以支持隧道模式
C.OSPFV3 认证依赖于 IPv6 报文的认证报头和封装安全净载报头
D.OSPFv3 协议报头中去除了 Autype 和 Authentication 字段
第5题
B.配置AES算法可以提供可靠的数据完整性验证
C.部署IPsecVPN网络时,需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,来减少IPsec安全关联(Security Authentication,SA)资源的消耗
D.报文验证头协议(Authentication Header,AH)可以提供数据机密性
第6题
A.SA只是一个查询工具,可用可不用
B.SA是理财经理的作业平台,所有操作都必须在SA系统中进行
C.理财经理可以不用在SA系统中作业
D.以上说法都不对
第7题
A.建立 IKE SA 和 IPsec SA, IKE v2 使用 4 条消息, IKEv1 主模式使用 9 条消 息
B.IKEv2 可以借助aaa 服务器分配私网ip 地址,IKEv1 无法提供此功能
C.IKE sa 的完整性算法仅IKEv1 支持
D.IKEv1 默认支持 DPD, 只要一端配置 DPD, 另外一端就可以响应 DPD 报文, IKEv2 不可以
第8题
A.源MAC地址
B.目的IP地址
C.安全协议号
D.网络层头部的头部校验和
E.SPI(SecurityParameterIndex)
F.源IP地址
第9题
当与客户网络建立IPSecVPN隧道时,无法建立安全通道,一般采取()措施恢复。
A.两端配置不同的IKEproposal
B.使用命令清除错误存在的SA,重新发起协商
C.删除两端配置
D.把IPsec安全策略的参数设置成不一样
第10题
A.安全互联,支持IPSec等VPN技术,支持国密算法
B.设备即插即用,便利店网络快速部署
C.整体TCO降低10%
D.全国门店网络统一管理,远程运维
第11题
A.野蛮模式可以支持NAT穿越,而主模式不支持NAT穿越
B.两台路由器通过主模式建立IPSec VPN,从第5个报文(包含)开始,载荷的数据会被加密
C.两台路由器通过野蛮模式建立IPSec VPN,那么两台设备之少交互4个报文才能建立隧道
D.两台路由器之间可以通过IPSec VPN隧道建立OSPF邻居关系,交交换内网路由