用IKE为IPSec提供自动协商交换密钥，建立SA的服务时，在IKE协商的第...

多项选择题用IKE为IPSec提供自动协商交换密钥，建立SA的服务时，在IKE协商的第一阶段定义了哪种IKE交换模式（）。

A.主模式（Main Mode）
B.快速模式（New Group Mode）
C.野蛮模式（Aggressive Mode）
D.信息交换模式（Informational Exchange Mode）

1.多项选择题某企业部门间的业务传输需要采用IPSec提供端到端的安全保护，并要求数据必须进行加密传输。针对该企业业务传输安全性的要求，IPSec应采用哪种封装协议（）。

A.AH封装协议
B.DES封装协议
C.ESP+AH封装协议
D.ESP封装协议

2.多项选择题某企业部门间的业务传输需要采用IPSec提供端到端的安全保护，并要求数据必须进行加密传输。针对该企业业务传输安全性的要求，IPSec应采用哪种工作模式以及封装协议（）。

A.传输模式
B.隧道模式
C.ESP封装协议
D.AH封装协议

3.多项选择题下列关于AH（Authentication Header，验证头）和ESP（Encapsulating Securlt Paload，封装安全载荷）的描述正确的有（）。

A.两者都可以提供数据的完整性保护
B.两者都可以提供数据源验证以及可选的抗重播服务
C.两者都可以提供机密性保护
D.两者都可以同时使用

4.多项选择题下列关于IPSec与IKE的说法不正确的是（）。

A.IPSec只能通过与IKE配合方式才能建立起安全联盟
B.IKE只能与IPSec配合使用
C.IKE只负责为IPSec建立提供安全密钥，不参与IPSec SA协商
D.IPSec SA建立后，数据转发与IKE无关

5.单项选择题下列关于IPSec与IKE的说法正确的是（）。

6.单项选择题两台路由器间配置IPSec polic，将策略下发到相应接口上后，使用ping命令检查被保护数据流互通性，发现数据100%通过。使用displa ike sa和displa ipsec sa俞令，显示为IPSec SA未建立。则IPSec配置失败原因在于（）。

A.IPSec proposal中使用了传输模式，而被保护数据流是网段到网段的数据
B.IKE的remote-add ress地址不是对端路由器的接口地址
C.IKE的pre-shared-ke配置不匹配
D.ACL配置不正确

7.多项选择题在两台远程路由器之间抓取报文，发现数据包由lP头部、ESP头部以及被加密后的数据组成。则该数据包有可能经历如下哪些过程（）。

A.GRE overIPSec，IPSec采用传输模式
B.GRE overIPSec，IPSec采用隧道模式
C.IPSec over GRE，IPSec采用传输模式
D.IPSec over GRE，IPSec采用隧道模式

8.多项选择题IPSec安全策略包括以下哪几种（）。

A.手工配置参数的安全策略
B.利用IKE协商参数的安全策略
C.利用GRE自动协商方式
D.利用L2TP自动协商方式

9.多项选择题根据对报文的封装形式，IPSec工作模式分为（）。

A.隧道模式
B.主模式
C.传输模式
D.野蛮模式

10.多项选择题 在设备上通过displa ike peer命令显示如下信息，通过该信息可知（）。

A.在IKE协商第一阶段协商模式为主模式
B.IKE第一阶段的协商过程中，发起端发送自己的名字给对端用于标识自己的身份
C.IKE协商时的本端安全网关名字为aaa
D.未配置本端安全网关lP地址，IKE协商时的本端网关lP地址将使用应用安全策略的接口的主lP地址