在IPsec安全协议PDU的设计中增加序列号域来阻止__( )__攻击。
A. 现时(Nonce)
B. 消息改写(Modification of Message)
C. 重放(Replay)
D. 假冒(Masquerade)
查看答案
以下__( )__不是IPSec AH提供的安全服务。
A. 无连接完整性
B. 数据机密性
C. 拒绝重放包
D. 数据源认证
通常隧道模式用于两个__( )__之间进行的安全通信。
A. 安全网关(如防火墙或边界路由器)
B. 主机
C. 应用层通信进程
D. 通信链路
关于IPsec 说法正确的是__( )__。
A. IPsec AH 可以提供IP数据加密和认证服务
B. IPsec ESP的隧道模式先对IP包进行数据加密然后再认证
C. IPsec ESP的传输模式先对IP首部进行认证然后再对整个IP包加密
D. IPsec ESP 只提供IP数据加密而不能提供认证服务
以下关于 IPsec协议的描述中,错误的是__()__。
A. IPsec认证头(AH)不提供数据加密服务
B. IPsec封装安全载荷(ESP)用于数据完整性认证和数据源认证
C. IPsec的传输模式对原来的 IP数据报进行了封装和加密,再加上了新的 IP头
D. IPsec通过应用层的 Web服务建立安全连接
微信支付 
支付宝支付