ESP协议是IPsec体系结构中的一种主要协议，下列关于ESP协议的说法正确的是（）

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某企业在公司总部和分部之间采用两台 Windows Server 2003 服务器部署企业 IPSec VPN，将总部和分部的两个子网通过Internet互联，如图 4-1所示。

【问题 1】（3分）

隧道技术是 VPN 的基本技术， 隧道是由隧道协议形成的， 常见隧道协议有 IPSec、 PPTP和L2TP，其中 （1） 和 （2） 属于第二层隧道协议， （3） 属于第三层隧道协议。

【问题 2】（3分）

IPSec 安全体系结构包括 AH、ESP 和 ISA KMP/Oakley 等协议。其中， （4） 为 IP包提供信息源验证和报文完整性验证，但不支持加密服务； （5） 提供加密服务； （6） 提供密钥管理服务。

【问题 3】（6分）

设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示，在ServerA的IPSec安全策略配置过程中，当源地址和目标地址均设置为“一个特定的 IP 子网”时，源子网IP地址应设为 （7） ，目标子网IP地址应设为 （8） 。图 4-3所示的隧道设置中的隧道终点IP地址应设为 （9） 。

【问题 4】（3分）

在ServerA的IPSec安全策略配置过程中，ServerA 和 ServerB之间通信的 IPSec筛选器“许可”属性设置为“协商安全” ，并且安全措施为“加密并保持完整性” ，如图 4-4 所示。根据上述安全策略填写图4-5 中的空格，表示完整的 IPSec数据包格式。

（10）~（12）备选答案：

A．AH 头

B．ESP头

C．旧 IP头

D．新 TCP头

E．AH 尾

F．ESP尾

G．旧 IP尾

H．新 TCP尾

A．IPSeC协议族中，有两个主要的协议，分别是封装安全负载协议ESP和身份认证头协议AH

B．AH协议提供了源身份认证和数据完整性，但没有提供秘密性

C．ESP协议提供了数据完整性、身份认证和秘密性

D．AH协议比ESP协议复杂

A．IPSec协议族中，有两个主要的协议，分别是封装安全负载协议ESP和身份认证头协议AH

B．AH协议提供了源身份认证和数据完整性，但没有提供秘密性

C．ESP协议提供了数据完整性、身份认证和秘密性

D．AH协议比ESP协议复杂

A．IPSeC协议族中，有两个主要的协议，分别是封装安全负载协议ESP和身份认证头协议AH

B．AH协议提供了源身份认证和数据完整性，但没有提供秘密性

C．ESP协议提供了数据完整性、身份认证和秘密性

D．AH协议比ESP协议复杂

A）AH协议提供加密服务

B）ESP协议哆AH协议更简单

C）ESP协议提供身份认证

D）IPSec在传输层提供服务

A)IPSeC协议族中，有两个主要的协议，分别是封装安全负载协议ESP和身份认证头协议AH

B)AH协议提供了源身份认证和数据完整性，但没有提供秘密性

C)ESP协议提供了数据完整性、身份认证和秘密性

D)AH协议比ESP协议复杂

A） IPSec协议族中，有两个主要的协议，分别是封装安全负载协议ESP和身份认证头协议AH

B） AH协议提供了源身份认证和数据完整性，但没有提供秘密性

C） ESP协议提供了数据完整性、身份认证和秘密性

D） AH协议比ESP协议复杂

A．主要协议是AH协议与ESP协议

B．AH协议保证数据完整性

C．只使用TCP作为传输层协议

D．将互联层改造为有逻辑连接的层

A）主要协议是AH协议与ESP协议

B）AH协议保证数据完整性

C）只使用TCP作为传输层协议

D）将互联层改造为有逻辑连接的层

A．主要协议是AH协议与ESP协议

B．AH协议保证数据完整性

C．只使用TCP作为传输层协议一

D．将互联层改造为有逻辑连接的层