IPSec提供（）和（）安全机制。A、压缩；加密B、加密；认证C、压缩；认证

正确答案：D
(54)D) 【解析】 IPSec是IETF的lP安全性协议工作组定义的一套用于网络层安全的协议，它在lP层上提供访问控制无连接完整性、数据源认证、拒绝重放包、加密和流量保密服务。

正确答案：B
解析：为了将低层安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供身份认证、访问控制和数据加密等安全服务。

参考答案：B

正确答案：D
IPSec是IETF的IP安全性协议工作组定义的一套用于网络层安全的协议，它在IP层上提供访问控制无连接完整性、数据源认证、拒绝重放包、加密和流量保密服务。

正确答案：B
IPSee(IP全文)是IETF的,IP安全性协议工作组定义的一套用于网络层安全的协议，它在IP层上提供访问控制、无连接完整性、数据源认证、拒绝重放包、加密和流量保密服务。

正确答案:D

正确答案：B
解析：Internet密钥交换(IKE)解决了在不安全的网络环境(如Internet)中安全地建立或更新共享密钥的问题。IKE是非常通用的协议，不仅可为IPsee协商安全关联，而且可以为SNMPv3、RIPv2、OSPFv2等任何要求保密的协议协商安全参数。IKE属于一种混合型协议，由Internet安全关联和密钥管理协议(ISAKMP)和两种密钥交换协议OAKLEY与SKEME组成。IKE创建在由ISAKMP定义的框架上，延用了OAKIJEY的密钥交换模式以及SKEME的共享和密钥更新技术，还定义了它自己的两种密钥交换方式：主要模式和积极模式。【总结与扩展】IPSec协议不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构，包括网络认证协议Authentication Header(AH)、封装安全载荷协议En．capsulating Security Payload(EsP)、密钥管理协议Intemet：Key Exchange(IKE)和用于网络认证及加密的一些算法等。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和  密钥交换，向上提供了访问控制、数据源认证、数据加密等网络安全服务。

正确答案：B
试题（47）分析
 本题考查IPSec相关知识。
 IPSec密钥管理利用IKE（Internet密钥交换协议）机制实现，IKE解决了在不安全的网络环境（如Internet）中安全地建立或更新共享密钥的问题。
参考答案
 （47）B

答案ACD

参考答案：B