题目详情
全站导航
首页 试卷 试题 资讯
试卷导航
建筑工程 职业资格 公务员 财会类 医卫类 外语类 计算机类 学历类
试题导航
建筑工程 职业资格 公务员 财会类 医卫类 外语类 计算机类 学历类

某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图4-1所示,要求采用IPsec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。

中级网络工程师,历年真题,2012年上半年(下午)《网络工程师》案例分析真题

【问题1】(3分,每空1分)

IPsec工作在TCP/IP协议栈的(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPsec包括AH、ESP和ISAKMP/Oakley等协议,其中,(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。

【问题2】(2分)

IPsec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用(4)模式。

【问题3】(6分,每空2分)

如果IPsec采用传输模式,则需要在PC1和(5)上配置IPsec安全策略。在PC1的IPsec筛选器属性窗口页中(图4-2),源IP地址应设为(6),目标IP地址应设为(7)。

中级网络工程师,历年真题,2012年上半年(下午)《网络工程师》案例分析真题

【问题4】(4分,每空1分)

如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在Server A和(8)上配置IPsec安全策略。

在Server A的IPsec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为(9),目标子网IP地址应设为(10),源地址和目标地址的子网掩码均设为255.255.255.0。Server A的IPsec规则设置中(图4-4),指定的隧道端点IP地址应设为(11)。

中级网络工程师,历年真题,2012年上半年(下午)《网络工程师》案例分析真题

正确答案及解析

正确答案
解析

【问题1】(3分)

(1)IP(网络)

(2)AH

(3)ESP

【问题2】(2分)

(4)传输

【问题3】(6分)

(5)S1或192.168.2.2

(6)192.168.1.2

(7)192.168.2.2

【问题4】(4分)

(8)Server B或202.113.111.1

(9)192.168.1.0

(10)192.168.2.0

(11)202.113.111.1

【问题1】IPSec协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议AH、封装安全载荷协议ESP、密钥管理协议IKE和用于网络认证及加密的一些算法等。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。其中其中,AH为IP包提供信息源和报文完整性验证,但不支持加密服务;ESP在AH基础上提供加密服务。

【问题2】

IPsec协议都支持两种工作模式传输模式和隧道模式。传输模式为上层协议提供安全保护保护的是IP包的有效载荷或者说保护的是上层协议如TCP、UDP和ICMP。隧道模式是为整个IP包提供保护。如果要实现PC1和S1之间端到端的安全通信,则应该采用传输模式。

【问题3】

如果IPsec采用传输模式,则需要在PC1和S1上配置IPsec安全策略。在PC1的IPsec筛选器属性窗口页中(图4-2),源IP地址应设为PC1的地址192.168.1.2,目标IP地址应设为S1的地址192.168.2.2。

【问题4】

如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在Server A和Server B上配置IPsec安全策略。在Server A的IPsec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为192.168.1.0,目标子网IP地址应设为192.168.2.0,源地址和目标地址的子网掩码均设为255.255.255.0。Server A的IPsec规则设置中(图4-4),指定的隧道端点IP地址应设为202.113.111.1。

包含此试题的试卷

你可能感兴趣的试题

单选题

Advancements in ( )have contributed to the growth of the automotive industry through the creation and evolution of self-driving vehicles.

  • A.Artificial Intelligence
  • B.Cloud Computing
  • C.Internet of Things
  • D.Big Data
查看答案
单选题

In project human resource management , ( )is not a source of power for the project manager.

  • A.referent power
  • B.expert power
  • C.reward power
  • D.audit power
查看答案
单选题

At the project establishment stage , the feasibility study mainly includes techinical feasibility analysis , ( ), operation environment feasibility analysis and other aspects of feasibility analysis.

  • A.detail feasibility analysis
  • B.opportunity analysis
  • C.economic feasibility analysis
  • D.risk analysis
查看答案
单选题

( )is a grid that shows the project resources assigned to each work package.

  • A.Stakeholder engagement assessment matrix
  • B.Requirements traceability matrix
  • C.Probability and impact matrix
  • D.Responsibility assignment matrix
查看答案
单选题

Xinhua News Agency reported in January 2022,Chian will further promote the developmet of a digital economy during the 14th Five-Year Plan eriod(2021-2025). The plan also emphasized industrial ( )transformation.

  • A.digital
  • B.networking
  • C.intelligentize
  • D.informatization
查看答案

相关题库更多 +