第1题:
●IPSec中安全关联(Security Associations)三元组是(45)。
(45)A.<安全参数索引SPI,目标IP地址,安全协议>
B.<安全参数索引SPI,源IP地址,数字证书>
C.<安全参数索引SPI,目标IP地址,数字证书>
D.<安全参数索引SPI,源IP地址,安全协议>
第2题:
IPSec协议是开放的VPN协议。对它的描述有误的是:()。
A、适应于向IPv6迁移
B、提供在网络层上的数据加密保护
C、支持动态的IP地址分配
D、不支持除TCP/IP外的其它协议
第3题:
两台主机之间使用IPsec VPN传输数据,为了隐藏真实的IP地址和尽可能高地保证数据的则使用IPsec VPN那种模式和协议封装较好()。
A.AH
B.传输模式
C.隧道模式
D.ESP
第4题:
第5题:
试题四(共15分)
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图4-1所示,要求采用IPSec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。
【问题1】(3分,每空1分)
IPSec工作在TCP/IP协议栈的(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议,其中,(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。
【问题2】(2分)
IPSec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用(4)模式。
【问题3】(6分,每空2分)
如果IPSec采用传输模式,则需要在PC1和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中(图4-2),源IP地址应设为(6) ,目标IP地址应设为(7) 。
【问题4】(4分,每空1分)
如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在ServerA和(8)上配置IPSec安全策略。
在ServerA的IPSec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为(9),目标子网IP地址应设为 (10) ,源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中(图4-4),指定的隧道端点IP地址应设为(11)。
第6题:
vpn的安全协议有()
A.SOCKSv5协议
B.TCP/IP协议
C.IPSec协议
第7题:
A.1个
B.2个
C.3个
D.4个
第8题:
●某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(49)技术,IPSec协议应该采用(50)模式。
(49)A.NAT技术
B.加密技术
C.消息鉴别技术
D.数字签名技术
(50)A.传输模式
B.隧道模式
C.传输和隧道混合模式
D.传输和隧道嵌套模式
第9题:
某单位创建自己专用的园区网络,使用内网专用的IP地址段172.16.0.0/12。
(1)如果该单位规划的每个子网规模相同,容纳100台计算机,那么最多可以有多少个子网?写出子网的掩码。
(2)园区网内家计算机访问网络时用到ARP协议和DNS协议,这两个协议分别是哪一层协议,完成什么功能?
(3)在园区网内可选RIP或OSPF路由协议,这两种协议在路由器之间交换的信息有什么区别?系统最终选用了OSPF协议,OSPF在哪方面性能比RIP性能更好?
该公司一个分支机构的局域网整体搬迁到另一个城市,系统采用IPSec VPN通过因特网将分支机构与园区网互联,采用ESP协议,IPSec VPN工作在网络参考模型的哪一层?针对本案列,应当采用ESP的传输模式还是隧道模式?列出除了IPSec VPN之外两种其他的VPN技术。
针对上述案列,使用IPSec VPN,下列哪些说法是正确的?哪些说法是错误的?
A.分支机构使用的IP地址由于是因特网内部网专用地址,所以,通过因特网与园区网通信时,必须进行NAT地址转换;
B.IPSec VPN提供了数据保密性,可以有效防止分支机构与园区网之间的流量穿越因特网时被窃听;
C.IPSec VPN提供了可靠的数据传输服务,丢失的数据可以自动重传;
D.IPSec VPN可有效防止分支机构与园区网之间数据被篡改并且拒收伪造的数据。
请帮忙给出每个问题的正确答案和分析,谢谢!
第10题: