网络工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8
往期网络工程师每日一练试题汇总:www.cnitpm.com/class/27/e8_1.html
网络工程师案例分析每日一练试题(2023/5/14)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2023/5/14
点击查看:更多网络工程师习题与指导
网络工程师案例分析每日一练试题内容(2023/5/14)
阅读以下说明,回答问题1到问题5。将答案填入答题纸对应的解答栏内。
【说明】
某企业采用Windows2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows2000操作系统当中对IPSec具备完善的支持,下图给出了基于Windows2000系统部署IPSec VPN的网络结构图。
【问题1】(2分)
IPSec是IETE以RFC形式公布的一组安全协议集,它包括AH与ESP两个安全机制,其中(1)不支持保密服务。
【问题2】(4分)
IPSec 的密钥管理包括密钥的确定和分发。IpSec支持(2)和(3)两种密钥管理方式。试比较这两种方式的有缺点。
【问题3】(4分)
如果按照图中所示的网络结构配置IPSecVPN,安全机制选择的是ESP,那么IPSec工作在隧道模式。一般情况下,在图中所示的四个网络接口中,将 (4)和(5)配置为公网IP,将(6)和(7)配置为内网IP。
【问题4】(3分)
在Internet上捕获并分析两个内部网络经由Internet通信的IP包,在下列三个选项中选择正确选项填写到图3-2中相应空缺处。
(a) ESP头 (b)封装后的IP包头 (C)封装前的IP头
【问题5】(2分)
IpSeVPN与 L2TPVPN分别工作在OSI/RM的哪个协议层?
信管网考友试题答案分享:
信管网cnitpm621376231798:
1答:(1)、ah。
2答:(2)、自动密钥分配;
(3)、手动密钥分配;
自动密钥分配的优点是安全性高,缺点是操作复杂;手动密钥分配的优点是简单,确定是安全性低。
3答:(4)、nic2;
(5)、nic3;
(6)、nic1;
(7)、nic4。
4答:(9)、(b)封装后的ip包头;
(10)、(a)esp头;
(11)、(c)封装前的ip头。
5答:ipsevpn工作在网络层,l2tpvpn工作在链路数据层。
信管网cnitpm621376231798:
问题1答:(1)、ah。
问题2答:(2)、手动密钥分配;
(3)、自动密钥分配;
手动密钥分配操作简单,安全性低,适用于小规模场景;自动密钥分配适用于中大规模场景。
问题3答:(4)、nic2;
(5)、nic3;
(6)、nic1;
(7)、nic4。
问题4答:(8)、封装后的ip包头;
(9)、esp头;
(10)、封装前的ip头。
问题5答:ipsevpn工作在网络层,l2tpvpn工作在数据链路层。
信管网cnitpm621376231798:
问题1答:(1)、ah。
问题2答:(2)、自动配置密钥;
(2)手动配置密钥;
手动配置密钥操作简单,但是不安全,适用于小规模场景,自动配置密钥操作稍微复杂,适用于大规模场景。
问题3答:(4)、nic2;
(5)、nic3;
(6)、nic1;
(7)、nic4。
问题4答:(8)、b;
(9)、a;
(10)、c。
问题5答:ipsevpn工作在网络层,l2tpvpn工作在数据链路层。
信管网cnitpm619547972770:
1.ah
2.rc4 md5
3.mic2 mic3 mic1 mic4
4.c a b
5.ipsevpn工作在网络层,l2tpvpn工作在数据链路层。
信管网cnitpm619547972770:
1、ah
2、md5 sha1
3、mic2 mic3 mic1 mic4
4、c a b
5、网络层 数据链路层
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |