某企业打算采用IPSec协议构建VPN，由于企业申请的全球IP地

vpn的安全协议有()

A.SOCKSv5协议

B.TCP/IP协议

C.IPSec协议

阅读以下说明，回答问题1至问题4。

[说明]

某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN，将总部和分部的两个子网通过Internet互联，如图4-1所示。

隧道技术是VPN的基本技术，隧道是由隧道协议形成的，常见隧道协议有IPSec，PPTP 和L2TP，其中 (1) 和 (2) 属于第二层隧道协议， (3) 属于第三层隧道协议。

（1）

两台主机之间使用IPsec VPN传输数据，为了隐藏真实的IP地址和尽可能高地保证数据的则使用IPsec VPN那种模式和协议封装较好()。

A.AH

B.传输模式

C.隧道模式

D.ESP

A.PPTP

B.L2F

C.L2TP

D.IPSec

阅读以下关于网络安全的技术说明，根据要求回答问题1～问题5。

【说明】

某企业采用Windows Server2003操作系统部署企业虚拟专用网(VPN)，将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows Server 2003操作系统中对IPSec具备完善的支持，图1-16示出了基于Windows Server 2003系统部署IPSec VPN的网络结构图。

使用VPN技术，是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全?

阅读以下说明，回答问题1至问题5。

[说明]

某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN)，将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持，下图给出了基于Windows 2000系统部署IPSec VPN的网络结构图。

IPSec是IETF以RFC形式公布的一组安全协议集，它包含了AH与ESP两个安全机制，其中(1)不支持保密服务。

某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN)，将企业的两个异地网络通过公共 Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持，图13-3给出了基于 Windows 2000系统部署IPSec VPN的网络结构图。

IPSec的密钥管理包括密钥的确定和分发。IPSec支持自动密钥分配和 [16] 两种密钥管理方式。试比较这两种方式的优缺点。

如果按照图13-3所示的网络结构配置IPSec VPN，安全机制选择的是ES

●某企业打算采用IPSec协议构建VPN，由于企业申请的全球IP地址不够，企业内部网决定使用本地IP地址，这时在内外网间的路由器上应该采用(49)技术，IPSec协议应该采用(50)模式。

(49)A．NAT技术

B．加密技术

C．消息鉴别技术

D．数字签名技术

(50)A．传输模式

B．隧道模式

C．传输和隧道混合模式

D．传输和隧道嵌套模式

某单位创建自己专用的园区网络，使用内网专用的IP地址段172.16.0.0/12。

（1）如果该单位规划的每个子网规模相同，容纳100台计算机，那么最多可以有多少个子网？写出子网的掩码。

（2）园区网内家计算机访问网络时用到ARP协议和DNS协议，这两个协议分别是哪一层协议，完成什么功能？

（3）在园区网内可选RIP或OSPF路由协议，这两种协议在路由器之间交换的信息有什么区别？系统最终选用了OSPF协议，OSPF在哪方面性能比RIP性能更好？

该公司一个分支机构的局域网整体搬迁到另一个城市，系统采用IPSec VPN通过因特网将分支机构与园区网互联，采用ESP协议，IPSec VPN工作在网络参考模型的哪一层？针对本案列，应当采用ESP的传输模式还是隧道模式？列出除了IPSec VPN之外两种其他的VPN技术。

针对上述案列，使用IPSec VPN，下列哪些说法是正确的？哪些说法是错误的？

A.分支机构使用的IP地址由于是因特网内部网专用地址，所以，通过因特网与园区网通信时，必须进行NAT地址转换；

B.IPSec VPN提供了数据保密性，可以有效防止分支机构与园区网之间的流量穿越因特网时被窃听；

C.IPSec VPN提供了可靠的数据传输服务，丢失的数据可以自动重传；

D.IPSec VPN可有效防止分支机构与园区网之间数据被篡改并且拒收伪造的数据。

请帮忙给出每个问题的正确答案和分析，谢谢！