试题内容
试题三、阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
如图3-1所示在Windows Server 2008 R2网关上设置相应的IPSec策略,在Windows Server 2008 R2网关和第三方网关之间建立一条IPSec隧道,使得主机A和主机B之间建立起安全的通信通道。
【问题1】(每空2分,共6分)
两台计算机通过IPSec协议通信之前必须先进行协商,协商结果称为SA (Security Association)。IKE (Internet Key Exchange)协议将协商工作分为两个阶段,第一阶段协商(1)模式SA (又称IKE SA),新建一个安全的、经过身份验证的通信管道,之后在第二阶段中协商(2)模式SA (又称IPSec SA)后,便可以通过这个安全的信道来通信。使用(3)命令,可以查看协商结果。
(1)~(2)备选答案
A.主 B.快速 C.传输 D.信道
(3)备选答案
A. display ike proposal B. display ipsec proposal
C. display ike sa D. display ike peer
【问题2】(每空2分,共4分)
在Windows Server 2008 R2网关上配置IPSec策略,包括:创建IPSec策略、(4)、(5)以及进行策略指派4个步骤。
(4)~(5)备选答案
A.配置本地安全策略 B.创建IP安全策略
C.创建筛选器列表 D.设置账户密码策略
E.配置隧道规则 F.构建组策略对象
【问题3】(每空2分,共6分)
在主机A和主机B之间建立起安全的通信通道,需要创建两个筛选器列表,一个用于匹配从主机A到主机B (隧道1)的数据包,另一个用于匹配从主机B到主机A (隧道2)的数据包。在创建隧道1时需添加“IP筛选列表”,图3-2所示的“IP筛选器属性”中“源地址”的“IP地址或子网”应该填(6),“目的地址”的“IP地址或子网”应该填(7)。配置隧道1不筛选特定的协议或端口,图3-3中“选择协议类型”应该选择(8)。
【问题4】(每空2分,共4分)
查看答案
【说明】
如图3-1所示在Windows Server 2008 R2网关上设置相应的IPSec策略,在Windows Server 2008 R2网关和第三方网关之间建立一条IPSec隧道,使得主机A和主机B之间建立起安全的通信通道。
【问题1】(每空2分,共6分)
两台计算机通过IPSec协议通信之前必须先进行协商,协商结果称为SA (Security Association)。IKE (Internet Key Exchange)协议将协商工作分为两个阶段,第一阶段协商(1)模式SA (又称IKE SA),新建一个安全的、经过身份验证的通信管道,之后在第二阶段中协商(2)模式SA (又称IPSec SA)后,便可以通过这个安全的信道来通信。使用(3)命令,可以查看协商结果。
(1)~(2)备选答案
A.主 B.快速 C.传输 D.信道
(3)备选答案
A. display ike proposal B. display ipsec proposal
C. display ike sa D. display ike peer
【问题2】(每空2分,共4分)
在Windows Server 2008 R2网关上配置IPSec策略,包括:创建IPSec策略、(4)、(5)以及进行策略指派4个步骤。
(4)~(5)备选答案
A.配置本地安全策略 B.创建IP安全策略
C.创建筛选器列表 D.设置账户密码策略
E.配置隧道规则 F.构建组策略对象
【问题3】(每空2分,共6分)
在主机A和主机B之间建立起安全的通信通道,需要创建两个筛选器列表,一个用于匹配从主机A到主机B (隧道1)的数据包,另一个用于匹配从主机B到主机A (隧道2)的数据包。在创建隧道1时需添加“IP筛选列表”,图3-2所示的“IP筛选器属性”中“源地址”的“IP地址或子网”应该填(6),“目的地址”的“IP地址或子网”应该填(7)。配置隧道1不筛选特定的协议或端口,图3-3中“选择协议类型”应该选择(8)。
【问题4】(每空2分,共4分)
IPSec隧道由两个规则组成,每个规则指定一个隧道终结点。为从主机A到主机B的隧道配置隧道规则时,图3-4中所示的“IPv4隧道终结点”应该填写的IP地址为(9)。 在配置新筛选器时,如果设置不允许与未受到IPSec保护的计算机进行通信,则图3-5“安全方法”配置窗口所示的配置中需要做出的修改是(10)。
软题库参考答案:暂时没有答案(仅供参考)
软题库解析:正在加载....
第3题:试题三(共20 分)
