2025年通信工程师ESP协议的NULL加密与认证-only模式专题试卷及解析.pdfVIP

2025年通信工程师ESP协议的NULL加密与认证ONLY模式专题试卷及解析1

2025年通信工程师ESP协议的NULL加密与认证only

模式专题试卷及解析

2025年通信工程师ESP协议的NULL加密与认证only模式专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在ESP协议中，当采用NULL加密时，其主要目的是什么？

A、提供数据完整性保护

B、提供数据源认证

C、不提供加密，仅保留ESP头部结构

D、提高数据传输效率

【答案】C

【解析】正确答案是C。NULL加密是一种特殊的加密算法，它实际上不对数据进行

任何加密操作，数据以明文形式传输。采用NULL加密的主要目的是在不提供机密性

的情况下，仍然能够利用ESP协议的其他安全服务，如认证和完整性保护。选项A和

B是ESP协议中认证部分的功能，不是NULL加密的目的。选项D虽然可能是副作

用，但不是其主要目的。知识点：ESP协议的NULL加密算法。易错点：容易将NULL

加密与无加密混淆，认为它完全等同于不使用ESP协议。

2、ESP协议的认证only模式是指？

A、仅使用加密算法，不使用认证算法

B、仅使用认证算法，不使用加密算法

C、同时使用加密和认证算法，但认证优先

D、使用加密算法，但密钥为空

【答案】B

【解析】正确答案是B。认证only模式是ESP协议的一种工作模式，在这种模式

下，ESP协议只提供数据源认证和数据完整性服务，而不提供机密性服务。这通常通

过将加密算法设置为NULL，同时配置一个认证算法（如HMACSHA1）来实现。选项

A描述的是加密only模式。选项C描述的是ESP的常规模式。选项D描述不正确，

NULL加密模式下没有加密过程，不存在密钥。知识点：ESP协议的工作模式。易错

点：容易混淆认证only模式和加密only模式的配置和功能。

3、在ESP协议中，NULL加密算法的标识符（在IANA注册）是多少？

A、0

B、1

C、11

D、12

【答案】B

2025年通信工程师ESP协议的NULL加密与认证ONLY模式专题试卷及解析2

【解析】正确答案是B。根据IANA（互联网号码分配局）的注册，NULL加密算法

的标识符是1。标识符0是保留的，标识符11是AESCTR，标识符12是AESCCM。

知识点：ESP协议加密算法标识符。易错点：需要记忆常见的ESP算法标识符，容易

混淆。

4、当ESP工作在认证only模式时，ESP头部中的哪个字段值会表明使用了NULL

加密？

A、SPI

B、序列号

C、下一个头部

D、加密算法字段（在SA中）

【答案】D

【解析】正确答案是D。ESP头部本身不直接包含加密算法字段，加密算法是在安

全关联（SA）中协商和指定的。当SA中指定的加密算法为NULL时，就表明该ESP

流工作在认证only模式（或NULL加密模式）。SPI用于标识SA，序列号用于防重放

攻击，下一个头部用于标识ESP载荷中的数据类型。知识点：ESP协议头部结构与SA

的关系。易错点：容易误认为ESP头部包含所有安全参数，实际上很多参数是在SA

中协商的。

5、在隧道模式下使用ESP认证only，对原始IP包的处理是？

A、原始IP包被加密，然后被封装在新的IP包中

B、原始IP包的完整性被保护，然后被封装在新的IP包中

C、原始IP包被直接传输，只附加ESP尾部

D、原始IP包被丢弃，只传输ESP头部和认证数据

【答案】B

【解析】正确答案是B。在隧道模式下，整个原始IP包（包括头部和数据）都被作

为ESP的有效载荷。在认证only模式下，这个载荷不被加密，但整个ESP包（包括

ESP头部、载荷和ESP尾部）都会被认证算法保护其完整性。最终，这个ESP包会被

封装在一个新的IP包中