2. 从业资格
  3. 某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Serv

某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Serv

题库2022-08-02  63
问题 某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图4-1所示,要求采用IPsec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。【问题1】(3分,每空1分)IPsec工作在TCP/IP协议栈的(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPsec包括AH、ESP和ISAKMP/Oakley等协议,其中,(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。【问题2】(2分)IPsec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用(4)模式。【问题3】(6分,每空2分)如果IPsec采用传输模式,则需要在PC1和(5)上配置IPsec安全策略。在PC1的IPsec筛选器属性窗口页中(图4-2),源IP地址应设为(6),目标IP地址应设为(7)。【问题4】(4分,每空1分)如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在Server A和(8)上配置IPsec安全策略。在Server A的IPsec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为(9),目标子网IP地址应设为(10),源地址和目标地址的子网掩码均设为255.255.255.0。Server A的IPsec规则设置中(图4-4),指定的隧道端点IP地址应设为(11)。
选项
答案
解析 【问题1】(3分)
(1)IP(网络)
(2)AH
(3)ESP
【问题2】(2分)
(4)传输
【问题3】(6分)
(5)S1或192.168.2.2
(6)192.168.1.2
(7)192.168.2.2
【问题4】(4分)
(8)Server B或202.113.111.1
(9)192.168.1.0
(10)192.168.2.0
(11)202.113.111.1

【问题1】IPSec协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议AH、封装安全载荷协议ESP、密钥管理协议IKE和用于网络认证及加密的一些算法等。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。其中其中,AH为IP包提供信息源和报文完整性验证,但不支持加密服务;ESP在AH基础上提供加密服务。
【问题2】
IPsec协议都支持两种工作模式传输模式和隧道模式。传输模式为上层协议提供安全保护保护的是IP包的有效载荷或者说保护的是上层协议如TCP、UDP和ICMP。隧道模式是为整个IP包提供保护。如果要实现PC1和S1之间端到端的安全通信,则应该采用传输模式。
【问题3】
如果IPsec采用传输模式,则需要在PC1和S1上配置IPsec安全策略。在PC1的IPsec筛选器属性窗口页中(图4-2),源IP地址应设为PC1的地址192.168.1.2,目标IP地址应设为S1的地址192.168.2.2。
【问题4】
如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在Server A和Server B上配置IPsec安全策略。在Server A的IPsec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为192.168.1.0,目标子网IP地址应设为192.168.2.0,源地址和目标地址的子网掩码均设为255.255.255.0。Server A的IPsec规则设置中(图4-4),指定的隧道端点IP地址应设为202.113.111.1。
转载请注明原文地址:https://tihaiku.com/congyezige/2405868.html
本试题收录于: 中级 网络工程师题库软件水平考试初中高级分类

中级 网络工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)