(简答题)
为什么ESP隧道模式的验证和加密能够提供比ESP传输模式更加强大的安全功能?
正确答案
ESP隧道模式的验证和加密能够提供比ESP传输模式更加强大的安全功能,因为隧道模式下对整个原始IP包进行验证和加密,可以提供数据流加密服务:ESP在传输模式下只能提供数据包加密服务,因为源/目的地址不被加密。
答案解析
略
相似试题
(简答题)
在ESP传输模式中,为什么SPI和序号字段以及验证数据不能被加密?
(单选题)
ESP协议负责加密,其模式是()
(判断题)
IPsec隧道模式能够保护子网内部的所有用户透明地享受安全网关提供的安全保护。
(简答题)
为什么ESP不存在像AH那样和NAT模式冲突的问题?
(单选题)
()能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。
(判断题)
IPSec体系中,AH只能实现地址源发认证和数据完整性服务,ESP只能实现信息保密性(数据加密)服务
(判断题)
IPSEC的隧道模式提供PC到PC之间的安全。
(单选题)
A,B和C都互相知道对方的公钥,包括他本人的公钥,假如A使用B的公钥加密一个消息,这个加密过程提供了什么安全服务()
(判断题)
SSL记录协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥。
