关于IKE，以下哪一项描述是错误的？（)

A.IPSec是网际层实现IP分组端到端安全传输的机制

B.AH实现数据完整性检测

C.ESP实现数据加密和完整性检测

D.必须由IKE动态建立端到端之间的安全关联

A.AH

B.ESP

C.IKE

A.目前支持点到点VPN(sitetositeVPN)和点到多点VPN(hub-spokevpn)

B.除了在VPC中搭建VPN，还需要在自己的数据中心内也搭建VPN

C.VPC内的VPN个自行搭建的VPN，IKE策略以及IPSEC策略配置只需要保持一个策略一致性即可

D.VPC内的VPN和自行搭建VPN，需要保证IKE策列以及IPSEC策略配置一致性

A.IKE不是在网络上直接传送密钥，而是通过一系列数据的交换，最终计算出双方共享的密钥

B.IKE是在网络上传送加密后的密钥，以保证密钥的安全性

C.IKE采用完善前向安全特性PFS，一个密钥被破解，并不影响其他密钥的安全性

D.IKE采用DH算法计算出最终的共享密钥

A.CRL

B.RA

C.IKE

D.CA

A.L2TP

B.GRE

C.Internet密钥交换协议(IKE)

D.IPSec协议(AH/ESP/二者都有)

A.AH

B.TCP/IP

C.IKE

D.ESP

A.IPSec

B.L2TP

C.PPTP

D.GRE

A.IPSec协议包括:AH(验证头)、ESP(封装安全载荷)、IKE(Internet密钥交换)、ISAKMP/Oakley以及转码

B.IPSec协议采取的具体保护形式包括:数据起源地验证;无连接数据的完整性验证;数据内容的机密性(是否被别人看过);抗重播保护;以及有限的数据流机密性保证

C.IPSec提供了一种标准的、健壮的以及包容广泛的机制，可用它为IP及上层协议(如UDP和TCP)提供安全保证

D.IPSec协议定义了一套默认的、开放式的自由算法，以确保不同的实施方案相互间可以共通