根据GM/T 0028《密码模块安全技术要求》，以下说法正确的是（）。

在IPSec中，设计AH协议的主要目的是用来增加IP数据包（  ）的认证机制。

S-HTTP （ 安全超文本传输协议） 是一种结合HTTP 而设计的安全通信协议，它工作（ ）层。

SSL/TLS可以确保通信的机密性，还可以防止数据被篡改，但无法对服务器进行认证。

以下最适合用于支持NAT（网络地址转换）穿越的模式是（ ）。

SSL协议的密码套件中，经抓包发现通信双方协商     的     密     码     套     件     为 ECDHE_RSA_WITH_AES_128_GCM_SHA，下列说法错误的是（ ）。

仅使用HTTPS就可以保障网上支付各个环节的安全性。

在TLS1.2协议中，如果客户端和服务端选用密码套件ECDHE-RSA-AES256-CBC-SHA256 ， 那么SHA256的作用是用于数据报文的完整性保护。

SSL协议中，最终客户端和服务端会生成一对密钥，用于双方通信时对数据报文加密和校验。

TLS 1.0 版本协议中CBC模式的IV没有使用不可预测的随机数，而是使用了上一次 CBC 模式加密时的最后一个分组，从而导致被攻击。因此，为了防御此类攻击，TLS 1.1以上的版本中要求必须隐式地传送IV。

通过协议解析工具可以解析ISAKMP协议第二阶段（快速模式）中除了协议头之外的数据包。