某企业打算采用IPSec协议构建VPN，由于企业申请的全球IP地址不够，企业内部网决定使用本地IP地址，IPSec协议应该采用( )模式。A. 传输模式 B. 隧道模式 C. 传输和隧道混合模式 D. 传输和隧道嵌套模式

●IPSec中安全关联(Security Associations)三元组是(45)。

(45)A．<安全参数索引SPI，目标IP地址，安全协议>

B．<安全参数索引SPI，源IP地址，数字证书>

C.<安全参数索引SPI，目标IP地址，数字证书>

D.<安全参数索引SPI，源IP地址，安全协议>

IPSec协议是开放的VPN协议。对它的描述有误的是：()。

A、适应于向IPv6迁移

B、提供在网络层上的数据加密保护

C、支持动态的IP地址分配

D、不支持除TCP/IP外的其它协议

两台主机之间使用IPsec VPN传输数据，为了隐藏真实的IP地址和尽可能高地保证数据的则使用IPsec VPN那种模式和协议封装较好()。

A.AH

B.传输模式

C.隧道模式

D.ESP

试题四（共15分）

阅读以下说明，回答问题l至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某企业在部门A和部门B分别搭建了局域网，两局域网通过两台Windows Server 2003服务器连通，如图4-1所示，要求采用IPSec安全机制，使得部门A的主机PC1可以安全访问部门B的服务器S1。

【问题1】（3分，每空1分）

IPSec工作在TCP/IP协议栈的(1)层，为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议，其中，(2)为IP包提供信息源和报文完整性验证，但不支持加密服务；(3)提供加密服务。

【问题2】（2分）

IPSec支持传输和隧道两种工作模式，如果要实现PC1和S1之间端到端的安全通信，则应该采用(4)模式。

【问题3】（6分，每空2分）

如果IPSec采用传输模式，则需要在PC1和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中（图4-2），源IP地址应设为(6) ，目标IP地址应设为(7) 。

【问题4】（4分，每空1分）

如果要保护部门A和部门B之间所有的通信安全，则应该采用隧道模式，此时需要在ServerA和(8)上配置IPSec安全策略。

在ServerA的IPSec筛选器属性窗口页中（图4-3），源IP子网的IP地址应设为(9)，目标子网IP地址应设为 (10) ，源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中（图4-4），指定的隧道端点IP地址应设为(11)。

vpn的安全协议有()

A.SOCKSv5协议

B.TCP/IP协议

C.IPSec协议

A.1个

B.2个

C.3个

D.4个

●某企业打算采用IPSec协议构建VPN，由于企业申请的全球IP地址不够，企业内部网决定使用本地IP地址，这时在内外网间的路由器上应该采用(49)技术，IPSec协议应该采用(50)模式。

(49)A．NAT技术

B．加密技术

C．消息鉴别技术

D．数字签名技术

(50)A．传输模式

B．隧道模式

C．传输和隧道混合模式

D．传输和隧道嵌套模式

某单位创建自己专用的园区网络，使用内网专用的IP地址段172.16.0.0/12。

（1）如果该单位规划的每个子网规模相同，容纳100台计算机，那么最多可以有多少个子网？写出子网的掩码。

（2）园区网内家计算机访问网络时用到ARP协议和DNS协议，这两个协议分别是哪一层协议，完成什么功能？

（3）在园区网内可选RIP或OSPF路由协议，这两种协议在路由器之间交换的信息有什么区别？系统最终选用了OSPF协议，OSPF在哪方面性能比RIP性能更好？

该公司一个分支机构的局域网整体搬迁到另一个城市，系统采用IPSec VPN通过因特网将分支机构与园区网互联，采用ESP协议，IPSec VPN工作在网络参考模型的哪一层？针对本案列，应当采用ESP的传输模式还是隧道模式？列出除了IPSec VPN之外两种其他的VPN技术。

针对上述案列，使用IPSec VPN，下列哪些说法是正确的？哪些说法是错误的？

A.分支机构使用的IP地址由于是因特网内部网专用地址，所以，通过因特网与园区网通信时，必须进行NAT地址转换；

B.IPSec VPN提供了数据保密性，可以有效防止分支机构与园区网之间的流量穿越因特网时被窃听；

C.IPSec VPN提供了可靠的数据传输服务，丢失的数据可以自动重传；

D.IPSec VPN可有效防止分支机构与园区网之间数据被篡改并且拒收伪造的数据。

请帮忙给出每个问题的正确答案和分析，谢谢！