参考答案

正确答案：(11)AH (12)ESP
(11)AH (12)ESP 解析：IPSec包括AH与ESP两个安全机制，其中，AH为IP数据包提供无连接的数据完整性和数据源身份认证。数据完整性通过消息认证码(如MD5、SHA1)产生的校验值来保证，数据源身份认证通过在待认证的数据中加入一个共享密钥来实现，它能保护通信免受篡改，但不能防止窃听，适合用于传输非机密数据：ESP为IP数据报提供数据的保密性(通过加密机制)、无连接的数据完整性、数据源身份认证以及防重放攻击保护，它提供机密性并可防止篡改。