在传输模式中，使用封装的安全载荷（ESP，EncapsulatingSecurityPayload）协议比认证头（AH）协议更有优势，原因是ESP（）

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。网络包含一个CA，这个CA被所有的计算机所信任。TestKing网络的一个网段在一个执行NetworkAddressTranslation（NAT）的设备后面，并且该网段被用于测试网络。网络的其他部分为成品（production）网络。测试网络上的计算机不是域的成员。成品（production）网络上的计算机是域的成员。NAT设备支持TCP和UDP地址转换。测试网络上的用户允许连接到成品（production）网络上的服务器。你需要保证：从测试网络里的计算机到成品（production）网络上的FTP服务器和邮件服务器之间的FTP传输和e-mail传输被加密。出于监视原因，到这些服务器上的其他网络的传输被加密。你应该怎么做？（）

A.实施一个在Transport模式下使用EncapsulatingSecurityPayload（ESP）规则的IPSec策略

B.实施一个在Tunnel模式下使用EncapsulatingSecurityPayload（ESP）规则的IPSec策略

C.实施一个只使用IPSecAuthenticationHeader（AH）的IPSec策略

D.实施一个只使用Kerberos认证的IPSec策略

A．加密和可选择验证整个IP包

B．加密和可选择验证IP头部，而不是IP载荷

C．加密和可选择验证IP载荷，而不是IP头部

D．验证IP载荷及选择的部分IP头部

A．无连接完整性

B．数据源身份认证

C．反重传服务

D．机密性

以下哪一项不是IPSec协议的组成部分()

A.密钥管理IKE协议

B.鉴别首部AH

C.封装安全载荷ESP

D.IPSec握手协议

在IPSec安全服务协议中，()用于封装加密的IP包，防止传输过程中的欺骗。

A、AH协议

B、ESP协议

C、密钥管理协议

D、数据传输协议

下列关于IPSeC协议，错误的是（ ）。

A．IPSeC协议族中，有两个主要的协议，分别是封装安全负载协议ESP和身份认证头协议AH

B．AH协议提供了源身份认证和数据完整性，但没有提供秘密性

C．ESP协议提供了数据完整性、身份认证和秘密性

D．AH协议比ESP协议复杂

下列关于IPSeC协议，错误的是（ ）。

A．IPSeC协议族中，有两个主要的协议，分别是封装安全负载协议ESP和身份认证头协议AH

B．AH协议提供了源身份认证和数据完整性，但没有提供秘密性

C．ESP协议提供了数据完整性、身份认证和秘密性

D．AH协议比ESP协议复杂

下列关于IPSec协议，错误的是( )。

A．IPSec协议族中，有两个主要的协议，分别是封装安全负载协议ESP和身份认证头协议AH

B．AH协议提供了源身份认证和数据完整性，但没有提供秘密性

C．ESP协议提供了数据完整性、身份认证和秘密性

D．AH协议比ESP协议复杂

为什么ESP隧道模式的验证和加密能够提供比ESP传输模式更加强大的安全功能?

IPSec的两种操作模式分别是( )

A.传输模式、安全壳模式

B.隧道模式 、ESP模式

C.安全壳模式、AH模式

D.传输模式、隧道模式