网络工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总：www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题（2022/6/24）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2022/6/24

点击查看：更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容（2022/6/24）

试题四（共15 分）阅读以下说明，回答问题1 至问题4，将解答填入答题纸对应的解答栏内。

【说明】  某企业在部门A 和部门B 分别搭建了局域网，两局域网通过两台Windows Server 2003 服务器连通，如图  4-1 所示，要求采用IPSec 安全机制，使得部门A 的主机PC1 可以安全访问部门B 的服务器 S1。

【问题1】（3 分，每空1 分）IPSec 工作在TCP/IP 协议栈的(1)层，为TCP/IP 通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec 包括AH、ESP 和ISAKMP/Oakley 等协议，其中，(2)为IP 包提供信息源和报文完整性验证，但不支持加密服务；(3)提供加密服务。
【问题2】（2 分）IPSec 支持传输和隧道两种工作模式，如果要实现PC1 和S1 之间端到端的安全通信，则应该采用(4)模式。
【问题3】（6 分，每空2 分）如果IPSec 采用传输模式，则需要在PC1 和(5)S1 上配置IPSec 安全策略。在PC1 的IPSec 筛选器属性窗口页中（图4-2），源IP 地址应设为(6)，目标IP 地址应设为(7) 。
【问题4】（4 分，每空1 分）如果要保护部门A 和部门B 之间所有的通信安全，则应该采用隧道模式，  此时需要在ServerA 和(8)上配置IPSec 安全策略。
在ServerA 的IPSec 筛选器属性窗口页中（图4-3），  源IP 子网的IP 地址应设为(9)，目标子网IP 地址应设为(10)，源地址和目标地址的子网掩码均设为  255,255.255.0。ServerA 的IPSec 规则设置中（图4-4），指定的隧道端点IP 地址应设为(11)。
信管网试题答案与解析：www.cnitpm.com/st/233297382.html

信管网考友试题答案分享：

信管网新新新新新新：
1. 网络 2.isakmp/oakley 3.esp 4.传输 5.s1 6.192.168.1.2 7. 192.168.2.2 8. serverb 9. 202.113.110.1 10. 192.168.2.1 11.202.113.111.1

信管网试题答案与解析：www.cnitpm.com/st/233297382.html