2025年通信工程师IKE协议的协商载荷类型与作用专题试卷及解析.pdfVIP

2025年通信工程师IKE协议的协商载荷类型与作用专题试卷及解析1

2025年通信工程师IKE协议的协商载荷类型与作用专题

试卷及解析

2025年通信工程师IKE协议的协商载荷类型与作用专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在IKEv2协议中，用于发起SA协商的第一个消息通常包含哪种载荷类型？

A、SA载荷

B、KE载荷

C、Ni载荷

D、IDi载荷

【答案】A

【解析】正确答案是A。SA载荷（SecurityAssociation）是IKEv2协商中首先交换

的载荷，用于提议安全关联参数。KE载荷用于DiffieHellman交换，Ni载荷用于nonce

值，IDi载荷用于标识发起方。知识点：IKEv2协商流程。易错点：容易混淆KE载荷

和SA载荷的先后顺序。

2、以下哪种载荷类型主要用于在IKE协商中传输加密算法和完整性算法的提议？

A、TS载荷

B、SA载荷

C、CERT载荷

D、AUTH载荷

【答案】B

【解析】正确答案是B。SA载荷包含安全关联提议，包括加密算法、完整性算法等

安全参数。TS载荷用于流量选择，CERT载荷用于证书传输，AUTH载荷用于认证。

知识点：IKE载荷功能。易错点：容易将SA载荷与AUTH载荷混淆。

3、在IKEv2中，用于标识通信双方身份的载荷类型是？

A、IDi和IDr载荷

B、Ni和Nr载荷

C、KEi和KEr载荷

D、SAi和SAr载荷

【答案】A

【解析】正确答案是A。IDi（InitiatorID）和IDr（ResponderID）载荷分别用于

标识发起方和响应方的身份。Ni/Nr是nonce载荷，KEi/KEr是DiffieHellman交换载

荷，SAi/SAr是安全关联载荷。知识点：IKE身份标识机制。易错点：容易混淆ID载

荷与SA载荷的功能。

4、IKE协商中用于完成DiffieHellman密钥交换的载荷类型是？

2025年通信工程师IKE协议的协商载荷类型与作用专题试卷及解析2

A、KE载荷

B、NONCE载荷

C、D载荷

D、CP载荷

【答案】A

【解析】正确答案是A。KE载荷（KeyExchange）包含DiffieHellman公共值，用

于密钥交换。NONCE载荷包含随机数，D载荷用于删除SA，CP载荷用于配置请求。

知识点：IKE密钥交换机制。易错点：容易将KE载荷与NONCE载荷混淆。

5、在IKEv2中，用于传输认证数据的载荷类型是？

A、AUTH载荷

B、CERT载荷

C、ID载荷

D、SA载荷

【答案】A

【解析】正确答案是A。AUTH载荷包含认证数据，用于验证通信双方的身份。CERT

载荷传输证书，ID载荷传输身份信息，SA载荷传输安全关联参数。知识点：IKE认证

机制。易错点：容易混淆AUTH载荷和CERT载荷的功能。

6、以下哪种载荷类型用于在IKE协商中指定需要保护的通信流量？

A、TS载荷

B、SA载荷

C、NOTIFY载荷

D、CP载荷

【答案】A

【解析】正确答案是A。TS载荷（TrafficSelector）用于指定需要通过IPsec保护

的通信流量范围。SA载荷用于安全关联参数，NOTIFY载荷用于通知消息，CP载荷

用于配置参数。知识点：IKE流量选择机制。易错点：容易将TS载荷与SA载荷的功

能混淆。

7、在IKEv2协商中，用于传输证书的载荷类型是？

A、CERT载荷

B、CERTREQ载荷

C、ID载荷

D、AUTH载荷

【答案】A

【解析】正确答案是A。CERT载荷用于传输数