问题
单项选择题
AH协议中用于数据源鉴别的鉴别数据(ICV)是由IP分组中的校验范围内的所有“固定”数据进行计算得到的,以下哪个数据不在计算之列()。
A.IP分组头中的源IP地址
B.IP分组头中的目的IP地址
C.IP分组头中的头校验和
D.IP分组中的高层数据
答案
参考答案:C
解析:
本题考查IPSec协议中的AH协议的基础知识。
AH协议中用于数据源鉴别的鉴别数据(ICV)是由IP分组中的校验范围内的所有“固定”数据进行计算得到的,也就是说原IP数据包头中不变的或接受端可预测的字段都会在安全保护范围之内,如果在传输过程中发生改变,则ICV也会发生改变。
4个选项中“IP分组头中的头校验和”选项会随着其他一些可变字段(如存活时间TTL等)的变化而变化,不属于固定数据,故不在计算之列。