课后练习
一、填空
1.IPSec,NLSP,SwIPe,它们的共同点是都采用了()技术。
2.IPSec使用两个不同的协议()、()来确保通信的认证、()性和()性。
3.IKE Protocol使用()的端口()进行通信。
4.Kerberos协议主要用于计算机网络的(),在()和()之间建立共享密钥,使得该协议具有很高的安全性。
5.TLS与SET的一个区别,体现在TLS是面向()的,而SET允许各方之间的报文交换不是实时的。
二、选择
1.IPSec提供的服务都基于()层,所以可以供高层协议使用,例如:()
A. TCP
B. IP
C. UDP
D. ICMP
2.IPSec的AH协议提供以下的服务()。
A. 加密
B. 无连接的完整性验证
C.数据源认证
D. 选择性抗重播
3.IPSec的ESP协议提供以下的服务()。
A. 加密
B. 无连接的完整性验证
C.数据源认证
D. 选择性抗重播
4.TLS协议由两层协议组成:()和()。
A.记录协议
B.TCP
C.UDP
D. 握手协议
5.下列的功能,属于Kerberos实现的是()
A. Session key安全发布
B. 安全传递Ticket
C. 穿透防火墙
D. 不可抵赖性
三、简答
1.什么是IP封装技术?
2.列举几种IPSec的实现方式,介绍其特点。
3.简述IKE Protocol的工作原理。
4. 简单描述Kerberos的特点与不足。