【正确答案】 B

【答案解析】解析：B正确。加密可以在不同的通信阶段上进行，每一阶段提供不同类型的保护、也代表着不同的含义。两种加密实现的通用模式是链路加密和端对端加密。链路加密对某一特定通信路径上——比如卫星网络、T3线路和电话线路——的所有数据进行加密。不仅用户信息被加密，就连作为数据包一部分的头、尾、地址和路由数据也会被加密。采用这种技术，唯一不加密的流量就是数据链路控制消息信息，而数据链路控制消息包含不同链路设备用来同步通信方法的指令和参数。链路加密可以防止数据包嗅探和窃听。在端对端加密中，头、地址、路由和尾信息并不会被加密，这使得攻击者能对一个被截获的数据包了解更多，也知道它的目的地在哪里。在端对端加密中，只有数据的有效载荷将被加密。 A不正确。因为链路加密的确会加密头和尾。这是使用链路加密的一个主要优点，即头、尾和数据的有效载荷都将被加密，只有数据链路控制消息不被加密。它也可以无缝地工作在OSI模型的较低层，所以用户在启动它时无须做任何事情。 C不正确。因为端对端加密并不加密头，因此也无须在每个跳跃点对它们进行解密。这是使用端对端加密的一个优点。端对端加密的其他优点还有：用户在选择加密内容和加密方式上具有更多的灵活性：由于每个应用程序或用户都能选择特定的配置，所以它能提供更高粒度的功能性。 D不正确。因为端对端加密并不加密头和尾。因此，头和尾是不受保护的。这是使用端对端加密的主要缺点。如果需要对头和尾进行保护，则应该使用链路加密。