相关考题
-
多项选择题
下列关于ipsec的说法中正确的是()。
A、AH协议的ip协议号为51,它提供数据完整性检查,数据源认证和防重放的功能,不提供数据加密功能
B、ESP协议的ip协议号为50,除了能够提供数据完整性检查(可选),数据源认证和防重放的功能之外,还能对数据加密
C、AH和ESP协议都有隧道和传输两种模式
D、AH协议保护报文时,只会加入一个AH头,而ESP协议则会加入头尾两个部分 -
多项选择题
关于IMC和inode进行L2TP的注意事项中,正确的是()。
A、inode客户端定制vpn功能后,会出现一个虚拟网卡用于私网通信
B、使用imc进行L2TP认证时,服务器可以给客户分配私网ip地址
C、inode可以使用用户名密码进行L2TP认证,也可以使用证书完成认证
D、智能卡中存放的证书文件可以用于进行L2TP认证,采用这种方式认证安全性更高 -
多项选择题
下列针对ike协商的说法中,正确的是()。
A、ike野蛮模式主要用于组网中有NAT或者终端为DHCP获取地址的情况
B、野蛮模式由于第一次信息交互时就携带身份信息,所有一定程度上降低了协商的安全性
C、野蛮模式和主模式都是针对ike协商阶段一来说的,阶段一的作用是协商建立ipsec sa
D、IKE协商阶段二区分为两种模式,即快速模式和主模式
