软考真题
首页
题库
登录
第54题
某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图4-1所示,要求采用IPSec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。
【问题:4.1】IPSec工作在TCMP协议栈的(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议,其中,(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。
【问题:4.2】IPSec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信, 则应该采用(4)模式。
【问题:4.3】如果IPSec采用传输模式,则需要在PC1和(5)上配置IPSec安全策略。在PC1 的IPSec筛选器属性窗口页中(见图4-2),源IP地址应设为(6),目标IP地址应设为(7)。
【问题:4.4】如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在ServerA和(8)上配置IPSec安全策略。 在ServerA的IPSec筛选器属性窗口页中(见图4-3),源IP子网的IP地址应设为
(9)
,目标子网IP地址应设为(10),源地址和目标地址的子网掩码均设为255.255.255.0。 ServerA的IPSec规则设置中(见图4-4),指定的隧道端点IP地址应设为(11)。
第8章 网络安全
正确答案:
你的答案:
上一题
下一题
请先在App中激活(应用市场搜“软考真题”)
知识点:
试卷:
2012年 上半年 下午试卷 案例
标签:
协议
安全性
IP层
IKE
完整性
IPsec
攻击
子网掩码
Windows
访问控制
加密
传输模式
Security
数据
TCP/IP协议
网关
安全服务
IP地址
重放攻击
端到端
TCP/IP
信息源
报文
隧道模式
保密性
IPS
支持
TCP
安全策略
通信安全
通信
传输
SA
掩码
公网
协议栈
数据完整性
Internet
网络
IETF
封装
安全
属性
数据源
密钥
子网
255
ESP
保密
负荷
Server
筛选器
局域网
服务器
ISA
Windows Server 2003
CMP
密钥交换
机密性
IPSec
功能
笔记
提交
请先在App中激活(应用市场搜“软考真题”)
2019-10-02
5
请先在App中激活(应用市场搜“软考真题”)
2019-08-26
0
请先在App中激活(应用市场搜“软考真题”)
2019-10-25
0
zhou
请先在App中激活(应用市场搜“软考真题”)
2020-07-17
0
cc
请先在App中激活(应用市场搜“软考真题”)
2021-10-24
0
答题卡
加油
计算器
纠错
草稿纸
得分:0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226