试题内容
阅读以下说明,回答问题1到问题5。将答案填入答题纸对应的解答栏内。
【说明】
某企业采用Windows2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows2000操作系统当中对IPSec具备完善的支持,下图给出了基于Windows2000系统部署IPSec VPN的网络结构图。
【问题1】(2分)
IPSec是IETE以RFC形式公布的一组安全协议集,它包括AH与ESP两个安全机制,其中(1)不支持保密服务。
【问题2】(4分)
IPSec 的密钥管理包括密钥的确定和分发。IpSec支持(2)和(3)两种密钥管理方式。试比较这两种方式的有缺点。
【问题3】(4分)
如果按照图中所示的网络结构配置IPSecVPN,安全机制选择的是ESP,那么IPSec工作在隧道模式。一般情况下,在图中所示的四个网络接口中,将 (4)和(5)配置为公网IP,将(6)和(7)配置为内网IP。
【问题4】(3分)
在Internet上捕获并分析两个内部网络经由Internet通信的IP包,在下列三个选项中选择正确选项填写到图3-2中相应空缺处。
(a) ESP头 (b)封装后的IP包头 (C)封装前的IP头
【问题5】(2分)
IpSeVPN与 L2TPVPN分别工作在OSI/RM的哪个协议层?
软题库参考答案:暂时没有答案(仅供参考)
软题库解析:正在加载....
你可能感兴趣的试题
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某学校欲构建校园网,根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接入方式,校园分部通过Internet采用VPN技术与校园总部互联,该校园网的网络拓扑结构如图1-1所示。
【问题1】(7分)
从网络拓扑图中可以看出该校园网采用了分层设计结构,回答以下问题:
1、交换机按照所处的层次和完成的功能分为三种类型:核心交换机、汇聚交换机和接入交换机。下表是学校采购的三种交换机,请根据交换机的技术指标确定交换机的类型。在答题纸对应的解答栏内填写表1-1中(1)、(2)、(3)处对应的交换机类型(3分)第4题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内
某企业的网络拓扑结构如图4-1所示.
由于该企业路由设备数量较少,为提高路由效率,要求为该企业构建基于静态路由的多层安全交换网络.根据要求创建4个VLAN分别属于网营中心、生产部、销售部以及研发中心,各部门的VLAN号及lP地址规划如图4-1所示。该企业网采用三层交换机Switch-core为核心交换机.Switch-core与网管中心交换机Switchl和研发中心交换机Switch4采用三层连接.Switch-core与生产部交换机Switch2及销售部交换机Switch3采用二层互联.
各交换机之间的连接以及接口IP地址如表4-1所示.第3题:试题三(共15 分)阅读下列说明,回答问题l 至问题6,将解答填入答题纸对应的解答栏内。
【说明】 网络拓扑结构如图3-1 所示,其中Web 服务器Webserverl 和Webserver2 对应同一域名www.abc.com,DNS 服务器采用Windows Server 2003 操作系统
【问题3】(3 分,每空1.5 分)DNS 服务器为WebServer1 配置域名记录时,在图3
第5题:试题五(共15分) 某单位的两个分支机构各有1台采用IPv6的主机,计划采用IPv6-over-IPv4 GRE隧道技术实现两个分支机构的IPv6主机通信,其网络拓扑结构如图5-1所示。