首页
登录
从业资格
某企业在公司总部和分部之间采用两台Windows Server 2003服务器部
某企业在公司总部和分部之间采用两台Windows Server 2003服务器部
练习题库
2022-08-02
55
问题
某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN,将总部和分部的两个子网通过Internet互联,如图4-1所示。
图4-1【问题1】(3分)隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec、PPTP和L2TP,其中(1)和(2)属于第二层隧道协议,(3)属于第三层隧道协议。【问题2】(3分)IPSec安全体系结构包括AH、ESP和ISA KMP/Oakley等协议。其中,(4)为IP包提供信息源验证和报文完整性验证,但不支持加密服务;(5)提供加密服务;(6)提供密钥管理服务。
【问题3】(6分)设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的IP子网”时,源子网IP地址应设为(7),目标子网IP地址应设为(8)。图4-3所示的隧道设置中的隧道终点IP地址应设为(9)。【问题4】(3分)在ServerA的IPSec安全策略配置过程中,ServerA和ServerB之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图4-4所示。根据上述安全策略填写图4-5中的空格,表示完整的IPSec数据包格式。
图4-5(10)~(12)备选答案:A.AH头B.ESP头C.旧IP头D.新TCP头E.AH尾F.ESP尾G.旧IP尾H.新TCP尾?收藏查看解析参考答案:【问题1】(3分)(1)PPTP(2)L2TP(1、2顺序可调换)(3)IPSec【问题2】(3分)(4)AH(5)ESP(6)ISAKMP/Oakley【问题3】(6分)(7)192.168.1.0(8)192.168.2.0(9)202.113.111.1【问题4】(3分)(10)B或ESP头(11)C或旧IP头(12)F或ESP尾
选项
答案
解析
【问题1】(3分)(1)PPTP(2)L2TP(1、2顺序可调换)(3)IPSec【问题2】(3分)(4)AH(5)ESP(6)ISAKMP/Oakley【问题3】(6分)(7)192.168.1.0(8)192.168.2.0(9)202.113.111.1【问题4】(3分)(10)B或ESP头(11)C或旧IP头(12)F或ESP尾本题考查IPSec相关知识点,包括IPSec基础知识和Windows系统中IPSec安全策略配置两部分内容。【问题1】本问题考查VPN隧道技术的基本概念,隧道技术是VPN的基本技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。【问题2】本问题考查IPSec的基本概念。IPSec安全体系结构包括AH、ESP和ISAKMP/Oakley等协议。IPsec认证头提供了数据完整性和数据源认证,但是不提供保密服务。AH包含了对称密钥的散列函数,使得第三方无法修改传输中的数据。IPsec封装安全负荷(ESP)提供了数据加密功能。ESP利用对称密钥对IP数据(例如TCP包)进行加密。IPsec传送认证或加密的数据之前,必须就协议、加密算法和使用的密钥进行协商。密钥交换协议IKE提供这个功能,并且在密钥交换之前还要对远程系统进行初始的认证。IKE实际上是3个协议ISAKMP(Internet Security Association and Key Management Protocol)、Oakley和SKEME(Versatile Secure Key Exchange Mechanism for Internet protocol)的混合体。【问题3】本问题考查Windows中IPSec的配置。在ServerA上配置IPSec过程中,筛选器的源子网地址应该是ServerA连接的内部子网192.168.1.1/32,目标子网地址应该是ServerB连接的内部子网192.168.1.2/32,在图4-2中用源IP地址1921.68.1.0代表源子网,目标IP地址192.168.2.0代表目标子网。图4-3中的隧道终点IP地址应设为ServerB的入口地址202.113.111.1【问题4】本问题考查IPSec的综合知识。在ServerA的IPSec安全策略配置过程中,ServerA和ServerB之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,而支持“加密并保持完整性”提示了ServerA和ServerB之间的IPSec通信只能采用ESP协议。而公司总部和分部之间的VPN采用隧道模式通信,所以IPSec数据包的格式就是ESP的隧道模式,该模式的数据包可以表示如下图所示。
转载请注明原文地址:https://tihaiku.com/congyezige/2406191.html
本试题收录于:
中级 网络工程师题库软件水平考试初中高级分类
中级 网络工程师
软件水平考试初中高级
相关试题推荐
某软件公司为某银行设计开发了一套网上银行系统,该系统提供基本的支付、查询、转账和
某软件公司为某银行设计开发了一套网上银行系统,该系统提供基本的支付、查询、转账和
某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和
以下哪一项不属于有关国内软件测试的形式的是()。A.软件公司内部进行测试 B
某企业有生产部和销售部,生产部负责生产产品并送入仓库,销售部从仓库取出产品销售。
某企业有生产部和销售部,生产部负责生产产品并送入仓库,销售部从仓库取出产品销售。
某企业有生产部和销售部,生产部负责生产产品并送入仓库,销售部从仓库取出产品销售。
某企业有生产部和销售部,生产部负责生产产品并送入仓库,销售部从仓库取出产品销售。
某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图1所示。企业信息
缺陷探测率DDP是衡量一个公司测试工作效率的软件质量成本的指标。在某公司开发一个
随机试题
Stressisawordcommonlyfoundintoday’svocabulary,andisoftenusedt
Spidershaveexcellenteyesightandcanseetheir__________fromadistancetwe
具有以下结构的化合物,与哪个药物性质及作用机制相同 A.顺铂 B.卡莫司汀
基金资产中扣除基金所有负债是()。A.基金资产总值 B.基金资产估值
下列除哪项外,均与瘀血的形成有关A.饮食偏嗜 B.血寒 C.血热 D.气滞
建立市场化、多元化生态补偿机制需要()。A、推进资源税改革,扩大土地资源试点范
求助者:男性,38岁,私营企业总经理。 案例介绍:一次,求助者到他儿子的学校开
男,38岁,间歇性浮肿10余年,伴恶心、呕吐1周。血压155/110mmHg。血
政府征税要使不同纳税人承受的税收负担与其经济状况相适应,并使各个纳税人之间的负担
在类风湿关节炎中,最常受累的关节是A、脊柱关节 B、髋关节 C、膝关节 D
最新回复
(
0
)