CMS专题
单选题在IPSec安全服务协议中,两个主机之间的IP通信采用()。A 传输模式B 隧道模式C 通配模式D 交换模式
题目
传输模式
隧道模式
通配模式
交换模式
相似问题和答案
第1题:
A.IPSec协议通过使用加密的安全服务以确保网络上进行安全的通信
B.TLS协议用于在两个通信应用程序之间提供保密性和数据完整性
C.SSH协议专为远程登录会话和其他网络服务提供安全性服务
D.SSL协议为数据通信提供安全支持
第2题:
阅读以下说明,回答问题1~2,将解答填入对应栏内。
VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。
某公司的网络拓扑结构如图2-1所示,采用VPN来实现网络安全。请简要叙述从公司总部主机到分支机构主机通过IPsec的通信过程。
操作过程可以分成5个主要步骤: (1)IPSec过程启动——根据配置IPSec对等体(公司总部主机和分支机构主机)中的IPSec安全策略,指定要被加密的数据流,启动IKE(Internet密钥交换)过程; (2)IKE阶段1——在该连接阶段,IKE认证IPSec对等体,协商IKE安全关联(SA),并为协商IPSec安全关联的参数建立一个安全传输道路; (3)IKE阶段2——IKE协商IPSec的SA参数,并在对等体中建立起与之匹配的IPSecSA; (4)数据传送——根据存储在SA数据库中的IPSec参数和密钥,在IPSec对等体间传送数据: (5)IPSec隧道终止——通过删除或超时机制结束IPSec SA。
第3题:
NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。 ESP报头位于IP报头和加密的TCP或UDP报头之间,并且使用IP协议号50。因此,TCP或UDP端口号就无法将流量多路传输到不同的专用网主机。ESP报头包含一个名为Security Parameters Index(安全参数索引,SPI)的字段。SPI与明文(plaintext)IP报头中的目标IP地址和IPSec安全协议(ESP或AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决?
解决办法:通过使用UDP报头封装ESPPDU,NAT能够使用UDP端口来多路传输IPSec数据流。跟踪ESP报头中的SPI就不再必要了。
第4题:
试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业在公司总部和分部之间采用两台 Windows Server 2003 服务器部署企业 IPSec VPN,将总部和分部的两个子网通过Internet互联,如图 4-1所示。
【问题 1】(3分)
隧道技术是 VPN 的基本技术, 隧道是由隧道协议形成的, 常见隧道协议有 IPSec、 PPTP和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。
【问题 2】(3分)
IPSec 安全体系结构包括 AH、ESP 和 ISA KMP/Oakley 等协议。其中, (4) 为 IP包提供信息源验证和报文完整性验证,但不支持加密服务; (5) 提供加密服务; (6) 提供密钥管理服务。
【问题 3】(6分)
设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的 IP 子网”时,源子网IP地址应设为 (7) ,目标子网IP地址应设为 (8) 。图 4-3所示的隧道设置中的隧道终点IP地址应设为 (9) 。
【问题 4】(3分)
在ServerA的IPSec安全策略配置过程中,ServerA 和 ServerB之间通信的 IPSec筛选器“许可”属性设置为“协商安全” ,并且安全措施为“加密并保持完整性” ,如图 4-4 所示。根据上述安全策略填写图4-5 中的空格,表示完整的 IPSec数据包格式。
(10)~(12)备选答案:
A.AH 头
B.ESP头
C.旧 IP头
D.新 TCP头
E.AH 尾
F.ESP尾
G.旧 IP尾
H.新 TCP尾
试题四(共15分)
【问题1】(3分,各1分)
(1)PPTP
(2)L2TP(1、2顺序可调换)
(3)IPSec
【问题2】(3分,各1分)
(4)AH
(5)ESP
(6)ISAKMP/Oakley
【问题3】(6分,各2分)
(7)192.168.1.0
(8)192.168.2.0
(9)202.113.111.1
【问题4】(3分,各1分)
(10)B或ESP头
(11)C或旧IP头
(12)F或ESP尾
第5题:
在IPSec安全服务协议中,()用于封装加密的IP包,防止传输过程中的欺骗。
A、AH协议
B、ESP协议
C、密钥管理协议
D、数据传输协议
第6题:
A.设置一个定制的IPSec策略去为所有IP通信执行ESP。设置该策略在两个部门电脑之间的通信起用基础证书证明
B.设置一个定制的IPSec策略去为所有IP通信执行AH。设置该策略在两部门之间的通信起用私匙证书
C.设置一个定制的IPSec策略去为所有IP通信执行ESP。设置该策略在两部门之间的通信起用私匙证书
D.设置一个定制的IPSec策略去为所有IP通信执行AH。设置该策略在两部门之间的通信起用基础证书证明
第7题:
在IPSec协议族中,两个主要的协议是【 】和封装安全负载协议。
身份认证头协议 解析:在IPSec协议族中,有两个主要的协议:身份认证头协议和封装安全负载协议。
第8题:
A、ECC,ECC
B、TCP/IP,FTP
C、TCP/IP,ECC
D、TCP/IP,TCP/IP
第9题:
在IPSec安全服务协议中,两个主机之间的IP通信采用传输模式时,州或ESP包头位于()。
A、原始IP包头之前
B、原始IP包头之后
C、位于重新整合的IP数据包头中
D、位于整个数据包尾
第10题:
试题四(共15分)
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图4-1所示,要求采用IPSec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。
【问题1】(3分,每空1分)
IPSec工作在TCP/IP协议栈的(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议,其中,(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。
【问题2】(2分)
IPSec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用(4)模式。
【问题3】(6分,每空2分)
如果IPSec采用传输模式,则需要在PC1和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中(图4-2),源IP地址应设为(6) ,目标IP地址应设为(7) 。
【问题4】(4分,每空1分)
如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在ServerA和(8)上配置IPSec安全策略。
在ServerA的IPSec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为(9),目标子网IP地址应设为 (10) ,源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中(图4-4),指定的隧道端点IP地址应设为(11)。
【问题1】(3分)
(1) IP(网络)
(2) AH
(3) ESP
【问题2】(2分)
(4)传输
【问题3】(6分)
(5) S1或192.168.2.2
(6) 192.168.1.2
(7) 192.168.2.2
【问题4】(4分)
(8) ServerB或202.113.111.1
(9) 192.168.1.0
(10) 192.168.2.0
(11) 202.113.111.1