A.AH不能提供数据的完整性保护
B.两者都可以提供数据源验证以及可选的抗重播服务
C.两者都可以提供机密性保护
D.两者都可以同时使用
A.IPsec认证头(AH)不提供数据加密服务
B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头
D.IPsec通过应用层的Web服务器建立安全连接
A、机密性与认证
B、机密性与可靠性
C、完整性与可靠性
D、完整性与认证
A.①②
B.③④
C.①④
D.②③
A.AH通过对IP报文增加鉴别信息来提供完整性保护,此鉴别信息是通过计算整个IP报文,包括IP报头、其他报头和用户数据中的所有信息而得到的
B.发送方计算发出IP报文的鉴别数据的第一步就是为发送端分配恰当的SA
C.SA的选择基于接收方标识和目的地址,将指定鉴别算法、密钥和其他安全应用的参数
D.根据用户的安全需求,ESP机制可用于只对运输层PDU(Protocol Data Unit,协议数据单元)加密或对整个IP报文进行加密