×
单选题
757.根据GM/T 0022《IPSec VPN技术规范》,下列有关IPSec VPN中AH协议和ESP协议对NAT穿越支持的描述,错误的是()。
A
在传输模式下AH协议不能穿越NAT网关
B
在传输模式下ESP协议能否穿越NAT网关取决于原IP
C
在隧道模式下AH协议不能穿越NAT网关
D
在隧道模式下ESP协议不能穿越NAT网关
答案解析
正确答案:D
解析:
解析:D选项说在隧道模式下ESP协议不能穿越NAT网关是错误的。在隧道模式下,ESP协议可以穿越NAT网关,因为ESP协议对IP数据包进行加密,不会改变IP头部信息,所以可以穿越NAT网关。而在传输模式下,AH协议和ESP协议都不能穿越NAT网关,因为传输模式下IP头部信息会被修改,导致AH和ESP认证失败。因此,正确答案是D。
生活中,我们可以把NAT网关比喻成一个关卡,只有通过了这个关卡,数据包才能继续传输。在IPSec VPN中,AH协议和ESP协议对NAT穿越的支持情况就像是不同类型的车辆通过关卡的能力。传输模式下的AH和ESP就像是无法通过关卡的大型卡车,而隧道模式下的ESP协议就像是可以通过关卡的小型轿车。因此,我们要根据不同的情况选择合适的协议,以确保数据包能够顺利穿越NAT网关。
生活中,我们可以把NAT网关比喻成一个关卡,只有通过了这个关卡,数据包才能继续传输。在IPSec VPN中,AH协议和ESP协议对NAT穿越的支持情况就像是不同类型的车辆通过关卡的能力。传输模式下的AH和ESP就像是无法通过关卡的大型卡车,而隧道模式下的ESP协议就像是可以通过关卡的小型轿车。因此,我们要根据不同的情况选择合适的协议,以确保数据包能够顺利穿越NAT网关。
相关知识点:
AH和ESP协议,隧道模式ESP能穿NAT
相关题目
单选题
4046.GM/T 0047《安全电子签章密码检测规范》电子签章是指使用电子印章签署电子文件的过程。
单选题
4045.GM/T 0047《安全电子签章密码检测规范》规定的电子印章系统应提供电子签章原文杂凑验证功能,如果签章原文改变或电子签章数据中的原文杂凑值改变,都会导致验证失败。
单选题
4044.GM/T 0047《安全电子签章密码检测规范》规定的如果签章时间处于签章人数字证书有效期内,但是证书在签章之后被吊销,则签章时间无效。
单选题
4043.GM/T 0047《安全电子签章密码检测规范》规定的验证电子签章有效性时,如果电子签章中的签章时间信息处于签章人证书有效期之外,则应验证失败。
单选题
4042.GM/T 0047《安全电子签章密码检测规范》中规定,在验证电子签章有效性时,签章时间有效性与电子印章有效期无关。
单选题
4041.GM/T 0047《安全电子签章密码检测规范》规定的制章人是电子印章系统中具有签署和管理电子印章信息权限的管理员,管理员的数字证书只能是单位证书。
单选题
4040.GM/T 0047《安全电子签章密码检测规范》规定的电子印章是一种由制作者签名的包括持有者信息和图形化内容的数据,可用于签署电子文件。
单选题
4039.GM/T 0047《安全电子签章密码检测规范》规定的电子签章数据检测中,需要电子签章数据的数据内容和编码格式都正确,对密码算法无要求。
单选题
4038.GM/T 0031-2014 《安全电子签章密码技术规范》电子印章的安全性是通过签章人的数字签名保护的。
单选题
4037.GM/T 0031《安全电子签章密码技术规范》中定义的电子印章和电子签章格式相同。
