网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
针对下图所示“服务器S1的IPSec策略”,下列说法中错误的是(6)和(7)。 (6)、(7)备选答案: A.由于所有IP通信量均被阻止,所以PCI无法与S1通信
B.特定TCP消息可以通过协商安全的方式与S1通信
C.特定TCP消息通信是通过预先共享的密钥加密
D.允许特定的远程桌面连接与S1通信
E.PC1无法通过ping命令测试是否与S1连通 F.下图中的筛选器相互矛盾,无法同时生效
参考答案
更多 “ 针对下图所示“服务器S1的IPSec策略”,下列说法中错误的是(6)和(7)。 (6)、(7)备选答案: A.由于所有IP通信量均被阻止,所以PCI无法与S1通信B.特定TCP消息可以通过协商安全的方式与S1通信C.特定TCP消息通信是通过预先共享的密钥加密D.允许特定的远程桌面连接与S1通信E.PC1无法通过ping命令测试是否与S1连通 F.下图中的筛选器相互矛盾,无法同时生效 ” 相关考题
考题
阅读以下说明,回答问题1至问题5,将解答填入对应的解答栏内。【说明】某公司内部服务器S1部署了重要的应用,该应用只允许特权终端PC1访问,如下图所示。为保证通信安全,需要在S1上配置相应的IPSec策略。综合考虑后,确定该IPSec策略如下。.S1与终端PC1通过TCP协议通信,S1提供的服务端口为6000;.S1与PC1的通信数据采用DES算法加密;.管理员可以在PCn上利用“远程桌面连接”对S1进行系统维护;.除此以外,任何终端与S1的通信被禁止。IPSec工作在TCP/IP协议栈的(1),为TCP/IP通信提供访问控制、(2)、数据源验证、抗重放、(3)等多种安全服务。IPSec的两种工作模式分别是(4)和(5)。 (1)~(5)备选答案:A.应用层 B.网络层C.数据链路层 D.传输层E.机密性 F.可用性 G.抗病毒性 H.数据完整性I.传输模式 J.单通道模式 K.多通道模式 L.隧道模式
考题
在ServerA的IPSec安全策略配置过程中,ServerA和ServerB-之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图4-4所示。根据上述安全策略填写图4-5中的空格,表示完整的IPSec数据包格式。(10)(10)~(12)备选答案:A.AH头 B.ESP头 C.旧IP头 D.新TCP头E.AH尾 F.ESP尾 G.旧IP尾 H.新TCP尾(10)
考题
某公司内部服务器Sl部署了重要的应用业务,该业务只允许特权终端PCI访问。为了保证通信安全,郭工在基于Windows Server 2003操作系统的服务器Sl上配置如图7.12所示的IPSee策略。针对图7.12,以下说法中错误的是 (44) 。 A.允许特定的远程桌面连接与sl通信 B.由于“所有IP通信量”均被“阻止”,因此PCI无法与Sl通信 C.特定TCP消息可以通过协商安全的方式与Sl通信 D.PCI无法通过pin9命令测试是否与Sl连接
考题
关于S1口数据流的传输,下列说法错误的是:A、S1口用户面数据流中的传输层是基于IP传输的B、S1口用户面传输层同时支持IPV4和IPV6C、S1口用户面传输协议栈中下层有物理层和数据链路层D、S1口用户面传输协议栈中上层为GTP-U和SCTP协议
考题
LTE系统S1接口流量分为两个指标:S1接口上行流量和S1接口下行流量,S1接口上行流量指的是()A、所有S1接口IP地址对传输IP层发送的数据速率之和B、所有S1接口IP地址对传输IP层接收的数据速率之和C、所有S1接口IP地址对应用IP层发送的数据速率之和D、所有S1接口IP地址对应用IP层接收的数据速率之和
考题
【问题3】(3分)为保证 Web 服务器能正常对外提供服务,还需要在图 4-5 所示的“服务和端口”选项卡中勾选 (7) 选项。如果要让来自 Internet 的 ping 消息通过 S1,在图 4-6 中至少要勾选 (8) 选项。
考题
试题四(共15分)阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图4-1所示,要求采用IPSec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。【问题1】(3分,每空1分)IPSec工作在TCP/IP协议栈的(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议,其中,(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。【问题2】(2分)IPSec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用(4)模式。【问题3】(6分,每空2分)如果IPSec采用传输模式,则需要在PC1和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中(图4-2),源IP地址应设为(6) ,目标IP地址应设为(7) 。【问题4】(4分,每空1分)如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在ServerA和(8)上配置IPSec安全策略。在ServerA的IPSec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为(9),目标子网IP地址应设为 (10) ,源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中(图4-4),指定的隧道端点IP地址应设为(11)。
考题
阅读以下说明 回答问题1至问题4,将解答填入答题纸对应的解务栏内。[说明]如图3-1所示在Windows Server 2008 R2网关上设置相应的IPSec策略,在Windows Server 2008 R2网关和第三方网关之间建立条IPSec隧道,使得主机A和主机B之间建立起安全的通信通道。
[问题1](每空2分,共6分)两台计算机通过IPSec 协议通信之前必须先进行协商,协商结果称为SA (Security Association)。IKE (Intermet Key Exchange)协议将协商工作分为两个阶段,第一阶段协商(1)模式SA (又称IKE SA),新建一个安全的、经过身份验证的通信管道,之后在第二阶段中协商(2)模式SA (又称IPSec SA)后,便可以通过这个安全的信道来通信。使用(3) 命令, 可以查看协商结果。(1)-(2) 备选答案A.主B.快速C.传输D.信道 (3)备选答案A. display ike proposalB.display ipsec proposalC.display ike saD.display ike peer
[问题2](每空2分,共4分)在Windows Server 2008 R2网关上配置IPSec 策略,包括:创建IPSec策略、(4)、(5) 以及进行策略指派4个步骡。(4)- (5)备选答案A.配置本地安全策略B.创建IP安全策略C.创建筛选器列表D:设置账户密码策略F.构建组策略对象E.配置隧道规则[问题3](每空2分,共6分)在主机A和主机B之间建立起安全的通信通道,需要创建两个筛选器列表,一个用于匹配从主机A到主机B (隧道1)的数据包,另一个用于匹配从主机B到主机A (隧道2)的数据包。在创建隧道1时需添加“IP筛选列表”,图3-2 所示的“IP筛选器属性”中“源地址” 的“IP地址或子网”应该填_ (6) ,“目的地址”的“IP地址或子网”应该填(7)。配置隧道1不筛选特定的协议或端口,图3-3中“选择协议类型”应该选择(8) 。
[问题4](每空2分,共4分)IPSec隧道由两个规则组成,每个规则指定一个隧道终结点。 为从主机A到主机B隧道配置隧道规则时,图3-4中所示的"IPv4隧道终结点”应该填写的IP地址为(9)。在配置新筛选器时,如果设置不允许与未受到IPSec保护的计算机进行通信,则图3-5“安全方法”配置窗口所示的配置中需要做出的修改是(10)
热门标签
最新试卷