IPSecVPN技术采用ESP安全协议封装时不支持NAT穿越，因为ESP正确报文头部进行了加密（）

A.IPSecVPN是基于应用层的VPN

B.IPSecVPN组网灵活，便于调整用户IPSec策略

C.IPSecVPN安全性差

D.IPsec由AH协议和ESP协议组成

A.AH协议

B.ESP协议

C.密钥管理协议

D.数据传输协议

A.AH可以提供加密和验证功能

B.ESP可以提供加密和验证功能

C.AH的协议号是51

D.ESP的协议号是51

A.AH模式

B.隧道模式

C.传输模式

D.ESP模式

A.加密和可选择验证整个IP包

B.加密和可选择验证IP头部，⽽不是IP载荷

C.加密和可选择验证IP载荷，⽽不是IP头部

D.验证IP载荷及选择的部分IP头部

A.在透明模式下配置源NAT，防火墙不支持easy-ip方式

B.地址池中的IP地址可以与NATserver的公网IP地址重叠

C.网络中有VoIP业务时，不需要配置NATALG

D.防火墙不支持正确ESP和AH报文进行NAPT转换

A.IPv6的DNS等相关协议增加安全设计

B.可通过加密方式生成IPv6地址，但是不支持隐私头部

C.AH和ESP可作为IPv6的扩展头部，IPsec用于保障额外安全

D.IPv6的地址是128位，从而保证源地址可信

A.TCP

B.UDP

C.ESP

D.ICMP

A.1

B.2

C.3

D.4