要清除ike建立的安全隧道，应该使用以下哪个命令（）。

单项选择题要清除ike建立的安全隧道，应该使用以下哪个命令（）。

A.reset ike
B.reset ike tunnel
C.reset ipsec sa
D.reset ike sa

1.单项选择题要清除已建立的IPSec安全联盟，应该使用以下哪个命令（）。

A.reset ipsec
B.reset ipsec polic
C.reset ipsec sa
D.reset ike sa

2.多项选择题和IKE主模式相比，IKE野蛮模式具备以下哪些优点（）。

A.IKE野蛮模式能提供身份验证
B.采用IKE野蛮模式可以提供协商速度
C.在通信双方可以预先得知发起者的IP地址，并且需要使用预共享密钥的情况下，可以使用野蛮模式
D.IKE野蛮模式的安全性高于主模式

3.多项选择题和IKE野蛮模式相比，IKE主模式具备以下哪些特点（）。

A.IKE主模式可以提供身份验证
B.采用IKE主模式可以提高协商速度
C.在通信双方能预先得知发起者的IP地址，并且需要使用预共享密钥的情况下，只能使用主模式
D.IKE主模式的安全性高于野蛮模式

4.多项选择题用IKE为IPSec提供自动协商交换密钥，建立SA的服务时，在IKE协商的第一阶段定义了哪种IKE交换模式（）。

A.主模式（Main Mode）
B.快速模式（New Group Mode）
C.野蛮模式（Aggressive Mode）
D.信息交换模式（Informational Exchange Mode）

5.多项选择题某企业部门间的业务传输需要采用IPSec提供端到端的安全保护，并要求数据必须进行加密传输。针对该企业业务传输安全性的要求，IPSec应采用哪种封装协议（）。

A.AH封装协议
B.DES封装协议
C.ESP+AH封装协议
D.ESP封装协议

6.多项选择题某企业部门间的业务传输需要采用IPSec提供端到端的安全保护，并要求数据必须进行加密传输。针对该企业业务传输安全性的要求，IPSec应采用哪种工作模式以及封装协议（）。

A.传输模式
B.隧道模式
C.ESP封装协议
D.AH封装协议

7.多项选择题下列关于AH（Authentication Header，验证头）和ESP（Encapsulating Securlt Paload，封装安全载荷）的描述正确的有（）。

A.两者都可以提供数据的完整性保护
B.两者都可以提供数据源验证以及可选的抗重播服务
C.两者都可以提供机密性保护
D.两者都可以同时使用

8.多项选择题下列关于IPSec与IKE的说法不正确的是（）。

A.IPSec只能通过与IKE配合方式才能建立起安全联盟
B.IKE只能与IPSec配合使用
C.IKE只负责为IPSec建立提供安全密钥，不参与IPSec SA协商
D.IPSec SA建立后，数据转发与IKE无关

9.单项选择题下列关于IPSec与IKE的说法正确的是（）。

10.单项选择题两台路由器间配置IPSec polic，将策略下发到相应接口上后，使用ping命令检查被保护数据流互通性，发现数据100%通过。使用displa ike sa和displa ipsec sa俞令，显示为IPSec SA未建立。则IPSec配置失败原因在于（）。

A.IPSec proposal中使用了传输模式，而被保护数据流是网段到网段的数据
B.IKE的remote-add ress地址不是对端路由器的接口地址
C.IKE的pre-shared-ke配置不匹配
D.ACL配置不正确