常见问题题一
题型:判断题
题目:IPsec是TCP/IP体系中提供的一种安全传输协议。
分析与解答:
错误。这是IETF定义的一套安全传输协议。
常见问题题二
题型:问答题
题目:IPsec可以用于IPv6吗?
IPsec是对IPv4的安全传输扩展,但是也可以用于IPv6中。并且IPv4协议是实现时,IPsec是可选的;而IPv6中是必须实现的。
常见问题题三
题目:AH和ESP有什么区别?
AH主要提供对数据真实性的鉴别,防止数据传输中被篡改;而ESP主要提供安全保密性,防止数据传输过程中内容被窃取。
常见问题题四
题目:为什么需要安全参数索引?
安全方案中涉及到很多参数和相应的设置,如果在传输数据报时,传递这些信息会带来很大的开销。通过安全参数索引,既可以标识采用的安全方案,同时又不需要引入巨大的传输开销。
常见问题题五
题目:IPsec中为什么引入隧道技术?
因为采用AH或ESP都无法保证IP数据报首部的安全性,因此引入IP-in-IP的隧道技术,封装了原IP数据报的首部,因此,提高了传输的安全性。
