软考真题
第4题
某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图4-1所示,要求采用IPSec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。



问题:4.1
IPSec工作在TCMP协议栈的(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议,其中,(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。
问题:4.2
IPSec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信, 则应该采用(4)模式。
问题:4.3
如果IPSec采用传输模式,则需要在PC1和(5)上配置IPSec安全策略。在PC1 的IPSec筛选器属性窗口页中(见图4-2),源IP地址应设为(6),目标IP地址应设为(7)。
问题:4.4
如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在ServerA和(8)上配置IPSec安全策略。 在ServerA的IPSec筛选器属性窗口页中(见图4-3),源IP子网的IP地址应设为(9),目标子网IP地址应设为(10),源地址和目标地址的子网掩码均设为255.255.255.0。 ServerA的IPSec规则设置中(见图4-4),指定的隧道端点IP地址应设为(11)。
2012��������� ��������������������������� ������������������������������������ ������������������
正确答案:
你的答案:
请先在app激活
知识点:
IPSec
试卷:
2012年 上半年 下午试卷 案例

笔记

请先在app激活

2019-10-02


请先在app激活

2019-08-26


请先在app激活

2019-10-25


zhou

请先在app激活

2020-07-17


cc

请先在app激活

2021-10-24


答题卡
加油
纠错
得分:0