访问控制
无连接的完整性
防重放攻击
机密性和数据原始验证
第1题:
关于虚拟专用网,下面正确的语句是 (25) 。
(25)
A. 安全套接层协议(SSL)是在应用层和传输层之间增加的安全机制,可以用SSL 在任何网络上建立虚拟专用网
B. 安全套接层协议(SSL)的缺点是只进行服务器端对客户端的单向身份认证
C. 安全IP 协议(IPsec)通过认证头(AH)提供无连接的数据完整性和数据源认证、数据机密性保护和抗重发攻击服务
D. 当IPsec 处于传输模式时,报文不仅在主机到网关之间的通路上进行加密,而且在发送方和接收方之间的所有通路上都要加密
第2题:
一般来说,TCP/IP的IP提供的服务是网络层服务。()
第3题:
第4题:
试题四(共15分)
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图4-1所示,要求采用IPSec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。
【问题1】(3分,每空1分)
IPSec工作在TCP/IP协议栈的(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议,其中,(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。
【问题2】(2分)
IPSec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用(4)模式。
【问题3】(6分,每空2分)
如果IPSec采用传输模式,则需要在PC1和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中(图4-2),源IP地址应设为(6) ,目标IP地址应设为(7) 。
【问题4】(4分,每空1分)
如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在ServerA和(8)上配置IPSec安全策略。
在ServerA的IPSec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为(9),目标子网IP地址应设为 (10) ,源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中(图4-4),指定的隧道端点IP地址应设为(11)。
第5题:
A.适应于向IPv6迁移
B.提供在网络层上的数据加密保护
C.可以适应设备动态IP地址的情况
D.支持除TCP/IP外的其它协议
第6题:
A、物理层
B、链路层
C、IP层
D、TCP层
第7题:
TCP/IP体系结构中的TCP和IP所提供的服务分别为( )。
A.链路层服务和网络层服务
B.网络层服务和运输层服务
C.运输层服务和应用层服务
D.运输层服务和网络层服务
第8题:
A.IPSEC提供网络层之上的保护指定了在两台设备之间的一条或多条路径上IP保护的服务
B.对于IPV6的设备来说,IPSEC是可选项
C.IPV6通过AH和ESP扩展首部来实现IPSEC
D.提供的保护服务包括;访问控制、无连接的完整性,防重放攻击、机密性和数据原始验证
第9题:
IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是( )。
A. IPSec 可对数据进行完整性保护B. IPSec提供用户身份认证服务C. IPSec的认证头添加在TCP封装内部D. IPSec对数据加密传输
第10题:
二纤单向通道保护环组网如图如下:在T2000上若为A,D间E1业务创建VC4服务路径,下列操作正确的是( )
a)创建服务层路径时,分段创建:AB,BC,CD,CA,四条服务路径,并且选择单向的服务层路径;
b)创建服务层路径时,分段创建:AD(A,D之间在B,C两点为VC4级别穿通),CA,两条服务路径,并且选择双向的服务层路径;
c)创建服务层路径时,分段创建:AC(A,C之间在B为VC4级别穿通),CD,CA,三条服务路径,并且选择双向的服务层路径;
d)以上配置均正确。