O AH protege os dados contra modificação, porém continua a vulnerabilidade dos dados em relação a confidencialidade, ou seja, os dados não estão criptografados, continuam a trafegar em modo plain text na rede.
O ESP fornece então os serviços de confidencialidade e, opcionalmente, autenticação e anti-replay para as camadas superiores ao IP. Seu número de protocolo no TCP/IP é 50.
https://www.gta.ufrj.br/grad/03_1/ip-security/paginas/esp.html
A) O IPsec possui três formas diferentes de pacotes: um para o modo túnel, outro para o modo transporte e outro para o modo autenticação.
Incorreta, IPSec possui dois modos diferentes de operação: modo túnel e modo transporte;
B) Correta, GABARITO DA QUESTÃO, visto que o cabeçalho AH não provê sigilo( confidencialidade)
C) VPN é bastante utilizada por instituições para proteger seu tráfego, e elas devem ser criadas em uma rede física independente para garantir o sigilo dos dados.
Incorreta, na verdade, alternativa bem sem sentido VPN devem ser criadas em redes fisicas? Independente de garantir sigilo? Sem nexo algum;
D) OpenVPN é um software de código aberto que permite a criação de VPNs. Ele utiliza protocolos criptográficos como SSL e TLS, mas não suporta transporte de pacotes UDP.
Incorreta, embora SSL e TLS sejam independentes do protocolo da camada de transporte, não há sentido uma ferramente não oferecer suporte ao UDP
E) Os principais protocolos do IPsec são AH e ESP. O protocolo ESP provê autenticação da fonte e integridade dos dados, mas não provê sigilo, enquanto o protocolo AH provê autenticação, integridade e sigilo
Incorreta, conceitos foram trocado:
AH = autenticação, integridade, (sem sigilo);
ESP = autenticação, integridade, com sigilo