关于AH和ESP安全协议，以下哪些选项的说法是正确的（）

A.主要是使用对称密钥体制和X509数字证书技术保护信息传输的机密性和完整性

B.可以在网络层建立VPN

C.主要适用于点对点之间的信息传输，常用WebServer方式

D.包含三个主要协议：AH、ESP、IKE

A.IPSec协议包括:AH(验证头)、ESP(封装安全载荷)、IKE(Internet密钥交换)、ISAKMP/Oakley以及转码

B.IPSec协议采取的具体保护形式包括:数据起源地验证;无连接数据的完整性验证;数据内容的机密性(是否被别人看过);抗重播保护;以及有限的数据流机密性保证

C.IPSec提供了一种标准的、健壮的以及包容广泛的机制，可用它为IP及上层协议(如UDP和TCP)提供安全保证

D.IPSec协议定义了一套默认的、开放式的自由算法，以确保不同的实施方案相互间可以共通

A.AH通过对IP报文增加鉴别信息来提供完整性保护，此鉴别信息是通过计算整个IP报文，包括IP报头、其他报头和用户数据中的所有信息而得到的

B.发送方计算发出IP报文的鉴别数据的第一步就是为发送端分配恰当的SA

C.SA的选择基于接收方标识和目的地址，将指定鉴别算法、密钥和其他安全应用的参数

D.根据用户的安全需求，ESP机制可用于只对运输层PDU(Protocol Data Unit，协议数据单元)加密或对整个IP报文进行加密

A.ESP使用tunnel模式可以支持NAT穿越

B.ESP使用transport模式可以支持NAT穿越

C.AH使用tunnel模式可以支持NAT穿越

D.AH使用transport模式可以支持NAT穿越

A.GRE

B.ESP

C.AH

D.以上皆是

A.ISAKMP、Oakley、SKEME

B.AH、ESP

C.L2TP、GRE

D.以上皆不是

A.IPSecVPN是基于应用层的VPN

B.IPSecVPN组网灵活，便于调整用户IPSec策略

C.IPSecVPN安全性差

D.IPsec由AH协议和ESP协议组成

A.三次握手提高传输的可靠性

B.加密机制

C.AH过渡方案

D.重启雪崩保护

A.ESP模式

B.AH模式

C.传送模式

D.隧道模式