×
单选题
254.如下图所示, IPSec 采用隧道模式,则 ESP 加密的范围是?
254.如下图所示, IPSec 采用隧道模式,则 ESP 加密的范围是?
A
1
B
2
C
3
D
4
答案解析
正确答案:A
解析:
好的,我们来详细解析一下这道题。
### 题目背景
IPSec(Internet Protocol Security)是一种网络层安全协议,用于保护 IP 数据包的安全性。IPSec 可以工作在两种模式下:**传输模式**和**隧道模式**。在这道题中,IPSec 采用的是隧道模式。
### 隧道模式
在隧道模式下,整个原始 IP 数据包(包括 IP 头部和数据部分)被封装在一个新的 IP 数据包中。新的 IP 数据包包含一个新的 IP 头部和一个 ESP(Encapsulating Security Payload)头部。ESP 可以提供数据加密、数据源认证和防重放攻击等安全服务。
### ESP 加密范围
ESP 加密的范围取决于 ESP 头部中的配置。在隧道模式下,ESP 加密的范围通常包括:
- 原始 IP 数据包的整个内容(包括原始 IP 头部和数据部分)
- 新的 ESP 头部
### 图片解析
根据题目提供的图片,我们可以看到:
- 1: 原始 IP 数据包的整个内容(包括原始 IP 头部和数据部分)
- 2: 新的 ESP 头部
- 3: 新的 IP 头部
- 4: ESP 尾部(通常是校验和等信息)
### 选项分析
- **A. 1**: 原始 IP 数据包的整个内容(包括原始 IP 头部和数据部分)
- **B. 2**: 新的 ESP 头部
- **C. 3**: 新的 IP 头部
- **D. 4**: ESP 尾部
### 正确答案
正确答案是 **A**。
### 解析
在隧道模式下,ESP 加密的范围是原始 IP 数据包的整个内容(包括原始 IP 头部和数据部分)。新的 IP 头部和 ESP 尾部不被加密,但会被包含在新的 IP 数据包中。
### 示例
假设原始 IP 数据包的内容是:
```
原始 IP 头部 | 原始数据
```
在隧道模式下,封装后的 IP 数据包结构如下:
```
新的 IP 头部 | ESP 头部 | 原始 IP 头部 | 原始数据 | ESP 尾部
```
其中,`原始 IP 头部 | 原始数据` 被加密,即选项 A 所指的部分。
相关知识点:
IPSec隧道模式ESP加密范
相关题目
单选题
547.路由器接口输出信息如下, 下列说法正确的有?
单选题
546.如图所示,在 KTA 的 Serial1/0/1 接口使用命令"ip address unnumbered interface loopback 0"配置了地址借用, 则下面描述正确的是( )。
单选题
545.某台路由器输出信息如下, 下列说法正确的是?
单选题
544.某台路由器 OSPFv3 接口信息如下, 下列说法正确的是?
单选题
543.如图所示, 网络管理员在路由器上完成 Telnet 配置后,发现主机无法与路由器通过 Telnet 建立起连接 。下面哪些选项能够帮助 解决该问题?
单选题
542.如下图所示网络, 交换机 A 和交换机 B 连接主机的端口分别属于 VLAN10 和 VLAN20, 交换机互联的端口类型为 Trunk, PVID 分 别为 10 和 20, 下列说法正确的有?
单选题
541.如图所示的网络, 通过以下哪些配置可以实现主机 A 不能访间主机 B 的 HTTP 服务, 主 机 B 不能访问主机 A 的下 FTP 服务?
单选题
540.如下图所示的网络,从安全角府考虑,路由器 A 拒接从 G0/0/1 接口收到的OSPF 报文、 GRE 报文 、ICMP 报文, 以下哪些命令可 以实现这个需求?
单选题
539.如下图所示的网络,交换机使用机接口和路由器的子接口对,则以下哪个配置可以实现这种需求?
单选题
538.SWA 和 SWB 的 MAC 地址表中, MAC 地址 、VLAN 、端口对应关系正确的有?
