针对下图所示“服务器S1的IPSec策略”,下列说法中错误的是(6)和(7)。 (6)、(7)备选答案: A.由于所有IP通信量均被阻止,所以PCI无法与S1通信B.特定TCP消息可以通过协商安全的方式与S1通信C.特定TCP消息通信是通过预先共享的密钥加密D.允许特定的远程桌面连接与S1通信E.PC1无法通过ping命令测试是否与S1连通 F.下图中的筛选器相互矛盾,无法同时生效
题目
针对下图所示“服务器S1的IPSec策略”,下列说法中错误的是(6)和(7)。 (6)、(7)备选答案: A.由于所有IP通信量均被阻止,所以PCI无法与S1通信
B.特定TCP消息可以通过协商安全的方式与S1通信
C.特定TCP消息通信是通过预先共享的密钥加密
D.允许特定的远程桌面连接与S1通信
E.PC1无法通过ping命令测试是否与S1连通 F.下图中的筛选器相互矛盾,无法同时生效
相似考题
更多“ 针对下图所示“服务器S1的IPSec策略”,下列说法中错误的是(6)和(7)。 (6)、(7)备选答案: A.由于所有IP通信量均被阻止,所以PCI无法与S1通信B.特定TCP消息可以通过协商安全的方式与S1通信”相关问题
-
第1题:
关于S1口数据流的传输,下列说法错误的是:
A、S1口用户面数据流中的传输层是基于IP传输的
B、S1口用户面传输层同时支持IPV4和IPV6
C、S1口用户面传输协议栈中下层有物理层和数据链路层
D、S1口用户面传输协议栈中上层为GTP-U和SCTP协议
参考答案:D
-
第2题:
【问题3】(3分)
为保证 Web 服务器能正常对外提供服务,还需要在图 4-5 所示的“服务和端口”选项卡中勾选 (7) 选项。如果要让来自 Internet 的 ping 消息通过 S1,在图 4-6 中至少要勾选 (8) 选项。
正确答案:
(7)Web服务器(HTTP)或Web服务器(1.5分)(8)传入的回应请求(1.5分) -
第3题:
阅读以下说明 回答问题1至问题4,将解答填入答题纸对应的解务栏内。[说明]如图3-1所示在Windows Server 2008 R2网关上设置相应的IPSec策略,在Windows Server 2008 R2网关和第三方网关之间建立条IPSec隧道,使得主机A和主机B之间建立起安全的通信通道。
[问题1](每空2分,共6分)两台计算机通过IPSec 协议通信之前必须先进行协商,协商结果称为SA (Security Association)。IKE (Intermet Key Exchange)协议将协商工作分为两个阶段,第一阶段协商(1)模式SA (又称IKE SA),新建一个安全的、经过身份验证的通信管道,之后在第二阶段中协商(2)模式SA (又称IPSec SA)后,便可以通过这个安全的信道来通信。使用(3) 命令, 可以查看协商结果。(1)-(2) 备选答案A.主B.快速C.传输D.信道 (3)备选答案A. display ike proposalB.display ipsec proposalC.display ike saD.display ike peer
[问题2](每空2分,共4分)在Windows Server 2008 R2网关上配置IPSec 策略,包括:创建IPSec策略、(4)、(5) 以及进行策略指派4个步骡。(4)- (5)备选答案A.配置本地安全策略B.创建IP安全策略C.创建筛选器列表D:设置账户密码策略F.构建组策略对象E.配置隧道规则[问题3](每空2分,共6分)在主机A和主机B之间建立起安全的通信通道,需要创建两个筛选器列表,一个用于匹配从主机A到主机B (隧道1)的数据包,另一个用于匹配从主机B到主机A (隧道2)的数据包。在创建隧道1时需添加“IP筛选列表”,图3-2 所示的“IP筛选器属性”中“源地址” 的“IP地址或子网”应该填_ (6) ,“目的地址”的“IP地址或子网”应该填(7)。配置隧道1不筛选特定的协议或端口,图3-3中“选择协议类型”应该选择(8) 。
[问题4](每空2分,共4分)IPSec隧道由两个规则组成,每个规则指定一个隧道终结点。 为从主机A到主机B隧道配置隧道规则时,图3-4中所示的"IPv4隧道终结点”应该填写的IP地址为(9)。在配置新筛选器时,如果设置不允许与未受到IPSec保护的计算机进行通信,则图3-5“安全方法”配置窗口所示的配置中需要做出的修改是(10)
答案:解析:[问题1]
(1)A (2)B (3)C
[问题2]
(4)C (5)E 可交换顺序
[问题3]
(6)192.168.5.2 255.255.255.255 (7)192.168.6.3 255.255.255.255 (8)任何
[问题4]
(9)202.1.1.2 (10)勾选“接收不安全通讯,但始终用ipsec响应(c)“【解析】
[问题1]
使用IKE建立SA分为两个阶段,即前面提到的“IKE使用两个阶段的ISAKMP”。1.构建IKE SA(第一阶段)协商创建一个通信信道(IKE SA),并对该信道进行验证,为双方进一步的IKE通信提供机密性、消息完整性及消息源验证服务,即构建一条安全的通道,此时使用主模式。2.构建IPSec SA(第二阶段)使用已建立的IKE SA,协商IPSec参数,为数据传输建立IPSec SA,此时使用快速模式。display ike sa,检测IKE SA是否协商成功。IKE SA协商成功的显示信息如下。其中Flag参数为RD或RD|ST表示SA已建立成功,ST表示本端是IKE协商发起方。 Conn-ID Peer VPN Flag(s) Phase --------------------------------------------------------------- 13118 10.1.3.2 0 RD 2 12390 10.1.3.2 0 RD 1 Flag Description: RD--READY ST--STAYALIVE RL--REPLACED FD--FADING TO--TIMEOUT HRT--HEARTBEAT LKG--LAST KNOWN GOOD SEQ NO. BCK--BACKED UP [问题2] 小编正在快马加鞭来的路上哦
[问题3]小编正在快马加鞭来的路上哦
[问题4]小编正在快马加鞭来的路上哦 -
第4题:
LTE系统S1接口流量分为两个指标:S1接口上行流量和S1接口下行流量,S1接口上行流量指的是()
A、所有S1接口IP地址对传输IP层发送的数据速率之和
B、所有S1接口IP地址对传输IP层接收的数据速率之和
C、所有S1接口IP地址对应用IP层发送的数据速率之和
D、所有S1接口IP地址对应用IP层接收的数据速率之和
参考答案:A
-
第5题:
试题四(共15分)
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图4-1所示,要求采用IPSec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。
【问题1】(3分,每空1分)
IPSec工作在TCP/IP协议栈的(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议,其中,(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。
【问题2】(2分)
IPSec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用(4)模式。
【问题3】(6分,每空2分)
如果IPSec采用传输模式,则需要在PC1和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中(图4-2),源IP地址应设为(6) ,目标IP地址应设为(7) 。
【问题4】(4分,每空1分)
如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在ServerA和(8)上配置IPSec安全策略。
在ServerA的IPSec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为(9),目标子网IP地址应设为 (10) ,源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中(图4-4),指定的隧道端点IP地址应设为(11)。
正确答案:
【问题1】(3分)
(1) IP(网络)
(2) AH
(3) ESP
【问题2】(2分)
(4)传输
【问题3】(6分)
(5) S1或192.168.2.2
(6) 192.168.1.2
(7) 192.168.2.2
【问题4】(4分)
(8) ServerB或202.113.111.1
(9) 192.168.1.0
(10) 192.168.2.0
(11) 202.113.111.1