IPsec主要包括：认证头（AH），为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护；封装安全载荷（ESP），提供机密性、数据源认证、无连接完整性、防重放和有限的传输流机密性；安全关联（SA），提供算法和数据包，提供AH、ESP操作所需的参数等。

A.IPsec认证头(AH)不提供数据加密服务；

B.IPsec封装安全负荷（ESP）用于数据完整性认证和数据源认证；

C.IPsec的传输模式对原来的IP数据报进行了封装和加密，再加上了新的IP头；

D.IPsec通过应用层的Web服务器建立安全连接；

A.IP验证头（AH）协议

B.IP封装安全载荷（ESP）协议

C.Internet密钥交换（IKE）协议

D.SSL协议

A.IPSec是网际层实现IP分组端到端安全传输的机制；

B.AH只实现数据完整性检测；

C.ESP实现数据加密和完整性检测；

D.必须由IKE动态建立端到端之间的安全关联；

A.IP数据报格式由IP协议规定

B.IP数据报独立于各种物理网络数据帧格式

C.IP数据报的大小固定为53字节

D.IP数据报包括头部和数据区两个部分

A.无连接不可靠的数据报服务

B.无连接可靠的数据报服务

C.有连接不可靠的虚电路服务

D.有连接可靠的虚电路服务

A.面向连接的数据服务；

B.无连接的数据报服务；

C.面向连接的虚电路服务；

D.无连接的虚电路服务

A.不可靠的数据投递服务

B.面向无连接的传输服务

C.尽最大努力投递服务

D.数据报按序到达服务

A.基于口令的认证是弱的认证方法

B.动态口令可以完全避免重放攻击

C.质询/应答身份认证技术中，质询也可以称为Nonce

D.质询/应答身份认证技术中，可以利用对称密钥加密实现双向认证

A.该协议可以提供的安全服务包括保密性,数据完整性,身份认证

B.TLS与SSL在网络层对网络连接进行加密

C.ssl记录协议使用加密算法提供连接安全性

D.ssl握手协议一般在应用数据传输之前先开始工作