NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。 ESP报头位于IP报头和加密的TCP或UDP报头之间，并且使用IP协议号50。因此，TCP或UDP端口号就无法将流量多路传输到不同的专用网主机。ESP报头包含一个名为Security Parameters Index(安全参数索引，SPI)的字段。SPI与明文(plaintext)IP报头中的目标IP地址和IPSec安全协议(ESP或AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决?

[判断题] IPsec传输模式中，各主机不能分担IPsec处理负荷。A . 正确B . 错误

[问答题] IPSec中ESP和AH分别有什作用能否同时使用？

[单选题]EPON数据流的传输（）.A . 下行广播方式，上行TDMA（时分多路复用）方式；B . 下行TDMA（时分多路复用）方式，上行广播方式；C . 上下行都为TDMA（时分多路复用）方式；D . 上下行都为广播方式

[单选题]在传输模式IPSec应用情况中，以下哪个区域数据报文可受到加密安全保护？（）A .整个数据报文B .原IP头C .新IP头D .传输层及上层数据报文

[单选题]在IPSec安全服务协议中，两个主机之间的IP通信采用传输模式时，州或ESP包头位于（）。A .原始IP包头之前B .原始IP包头之后C .位于重新整合的IP数据包头中D .位于整个数据包尾

[判断题] IPsec传输模式不能实现对端用户的透明服务。用户为了获得IPsec提供的安全服务，必须消耗内存，花费处理时间。A . 正确B . 错误

[单选题]IPsec VPN技术没有用到（）。A . 隧道技术B . 加密技术C . 入侵检测技术D . 身份认证技术

[单选题]（53）关于IPSec 的描述中，正确的是A．）AH协议提供加密服务B．）ESP 协议哆AH协议更简单C．）ESP 协议提供身份认证D．）IPSec 在传输层提供服务

[名词解释] IPsec

[单选题]数据流图包含的成分有______。A．关系、实体和属性B．数据流、加工和数据存储C．数据流、数据源和数据实体D．数据流、属性、数据存储和加工