A.IPSec可以通過手工配置單獨使用，但是IKE可以大大簡化IPSec的配置
B.可以設(shè)置IPSecSA的生存時間，定時更換密鑰，具有更高的安全性
C.可以允許在IPSec通信期間更換密鑰D.可以使IPSec具有防重放的功能
E.可以使用認證中心（Certification Authority）提供的支持

A.提供交換雙方的身份驗證機制
B.提供交換雙方的身份保護機制
C.以往密鑰的泄露影響以后的加密數(shù)據(jù)的安全性
D.提供Diffie-Hellman交換及密鑰分發(fā)機制

A.SA包括協(xié)議、算法、密鑰等內(nèi)容
B.SA具體確定了如何對IP報文進行處理
C.安全聯(lián)盟是雙向的
D.在兩個安全網(wǎng)關(guān)之間的雙向通信，需要兩個SA來分別對輸入數(shù)據(jù)流和輸出數(shù)據(jù)流進行安全保護

A.IKE使用帶密鑰的Hash算法為IPSec保證報文的完整性和真實性
B.IKE是UDP之上的一個應用層協(xié)議，是IPSEC的信令協(xié)議
C.IKE為IPSEC協(xié)商建立安全聯(lián)盟，并把建立的參數(shù)及生成的密鑰交給IPSEC
D.IPSEC使用IKE建立的安全聯(lián)盟對IP報文加密或驗證

A.通過使用帶密鑰Hash算法，對受保護的數(shù)據(jù)計算摘要，防止防止數(shù)據(jù)包被黑客篡改，保證發(fā)送數(shù)據(jù)包的完整性
B.提供對數(shù)據(jù)源身份的驗證，保證報文發(fā)送者身份的真實性
C.AH協(xié)議使用32比特序列號結(jié)合防重放窗口和報文驗證來防御重放攻擊
D.在傳輸模式下，AH協(xié)議驗證IP報文的數(shù)據(jù)部分和IP頭中的不變部分
E.在隧道模式下，AH協(xié)議驗證全部的內(nèi)部IP報文和外部IP頭中的不變部分