×
单选题
287.CiscoASA防火墙上的VPN隧道模式与传输模式的主要区别是什么?()
A
隧道模式加密整个数据包,而传输模式只加密数据部分
B
传输模式支持更多的加密算法
C
隧道模式需要更多的配置步骤
D
传输模式需要更多的硬件资源
答案解析
正确答案:A
解析:
这道题目考查的是对IPsec中两种不同的封装模式——隧道模式(tunnel mode)和传输模式(transport mode)的理解。
A. 隧道模式加密整个数据包,而传输模式只加密数据部分
这是正确的。在隧道模式下,原始IP数据包被视为有效载荷数据,并被一个新的IP头包裹起来,形成一个新的数据包,这个新的数据包从头到尾都会被加密,包括原始的数据包头部信息。而在传输模式下,只加密IP数据包的有效载荷部分,即应用层的数据,而不加密原数据包的IP头部信息。
B. 传输模式支持更多的加密算法
这个选项是错误的。传输模式和隧道模式之间的主要区别在于加密范围的不同,而不是它们支持的加密算法数量的不同。
C. 隧道模式需要更多的配置步骤
虽然这个选项可能在某些情况下是正确的,因为隧道模式可能涉及额外的路由和封装设置,但这并不是两种模式之间的主要区别所在,所以不是最佳答案。
D. 传输模式需要更多的硬件资源
这个选项也是错误的。实际上,隧道模式由于加密了更多的数据(包括原本的IP头部),因此可能需要更多的处理能力,而不是传输模式。
综上所述,正确答案为A。
A. 隧道模式加密整个数据包,而传输模式只加密数据部分
这是正确的。在隧道模式下,原始IP数据包被视为有效载荷数据,并被一个新的IP头包裹起来,形成一个新的数据包,这个新的数据包从头到尾都会被加密,包括原始的数据包头部信息。而在传输模式下,只加密IP数据包的有效载荷部分,即应用层的数据,而不加密原数据包的IP头部信息。
B. 传输模式支持更多的加密算法
这个选项是错误的。传输模式和隧道模式之间的主要区别在于加密范围的不同,而不是它们支持的加密算法数量的不同。
C. 隧道模式需要更多的配置步骤
虽然这个选项可能在某些情况下是正确的,因为隧道模式可能涉及额外的路由和封装设置,但这并不是两种模式之间的主要区别所在,所以不是最佳答案。
D. 传输模式需要更多的硬件资源
这个选项也是错误的。实际上,隧道模式由于加密了更多的数据(包括原本的IP头部),因此可能需要更多的处理能力,而不是传输模式。
综上所述,正确答案为A。
相关题目
单选题
40.下列哪些选项与ls命令中文件名的显示方式有关?(多选)
单选题
39.当你运行ls命令并希望看到每个文件的UID和GID号时,你应该使用哪些选项?(多选)
单选题
38.ls命令的哪些选项用于控制目录和文件的显示顺序?(多选)
单选题
37.ls命令的--help选项可能会提供哪些类型的信息?(多选)
单选题
36.下列哪些命令属于Linux的内部命令?(多选)
单选题
35.在Linux系统中,Shell程序扮演了哪些角色?(多选)
单选题
34.哪些选项是pwd命令的有效选项?(多选)
单选题
33.关于systemctl命令的说法正确的是:(多选)
单选题
32.在Linux系统中,哪些工具可以用来管理服务在开机时的启动状态?(多选)
单选题
31.在CentOS系统中,关于systemctl命令的说法正确的是:(多选)
