(54)关于IPSec的描述中,错误的是( )。
- AA)主要协议是AH协议与ESP协议
- BB)AH协议保证数据完整性
- CC)只使用TCP作为传输层协议
- DD)将互联层改造为有逻辑连接的层
(54)关于IPSec的描述中,错误的是( )。
(54)C) 【解析】在IPSec协议族中有两个主要的协议:身份认证 (AH)协议和封装安全负载(ESP)协议,故A)正确:对于AH和ESP协议,源主机在向目的主机发送安全数据报之前,源主机和网络主机进行握手并且建立网络层逻辑连接,这样,IPSec将互联网传统的无连接网络层改造成了有逻辑连接的层,D)正确;当目的主机接收带有AH头的lP数据报后,它确定数据报的SA,通过处理身份验证数据字段来检验数据报的完整性,故B)正确; IPSec在传输层可以用TCP和UDP协议,故c)错误。