阅读以下说明 回答问题1至问题4,将解答填入答题纸对应的解务栏内。[说明]如图3-1所示在Windows Server 2008 R2网关上设置相应的IPSec策略,在Windows Server 2008 R2网关和第三方网关之间建立条IPSec隧道,使得主机A和主机B之间建立起安全的通信通道。[问题1](每空2分,共6分)两台计算机通过IPSec 协议通信之前必须先进行协商,协商结果称为SA (Security Association)。IKE (Intermet Key Exchange)协议将协商工作分为两个阶段,第一阶段协商(1)模式SA (又称IKE SA),新建一个安全的、经过身份验证的通信管道,之后在第二阶段中协商(2)模式SA (又称IPSec SA)后,便可以通过这个安全的信道来通信。使用(3) 命令, 可以查看协商结果。(1)-(2) 备选答案A.主B.快速C.传输D.信道 (3)备选答案A. display ike proposalB.display ipsec proposalC.display ike saD.display ike peer[问题2](每空2分,共4分)在Windows Server 2008 R2网关上配置IPSec 策略,包括:创建IPSec策略、(4)、(5) 以及进行策略指派4个步骡。(4)- (5)备选答案A.配置本地安全策略B.创建IP安全策略C.创建筛选器列表D:设置账户密码策略F.构建组策略对象E.配置隧道规则[问题3](每空2分,共6分)在主机A和主机B之间建立起安全的通信通道,需要创建两个筛选器列表,一个用于匹配从主机A到主机B (隧道1)的数据包,另一个用于匹配从主机B到主机A (隧道2)的数据包。在创建隧道1时需添加“IP筛选列表”,图3-2 所示的“IP筛选器属性”中“源地址” 的“IP地址或子网”应该填_ (6) ,“目的地址”的“IP地址或子网”应该填(7)。配置隧道1不筛选特定的协议或端口,图3-3中“选择协议类型”应该选择(8) 。[问题4](每空2分,共4分)IPSec隧道由两个规则组成,每个规则指定一个隧道终结点。 为从主机A到主机B隧道配置隧道规则时,图3-4中所示的"IPv4隧道终结点”应该填写的IP地址为(9)。在配置新筛选器时,如果设置不允许与未受到IPSec保护的计算机进行通信,则图3-5“安全方法”配置窗口所示的配置中需要做出的修改是(10)
阅读以下说明 回答问题1至问题4,将解答填入答题纸对应的解务栏内。[说明]如图3-1所示在Windows Server 2008 R2网关上设置相应的IPSec策略,在Windows Server 2008 R2网关和第三方网关之间建立条IPSec隧道,使得主机A和主机B之间建立起安全的通信通道。
[问题1](每空2分,共6分)两台计算机通过IPSec 协议通信之前必须先进行协商,协商结果称为SA (Security Association)。IKE (Intermet Key Exchange)协议将协商工作分为两个阶段,第一阶段协商(1)模式SA (又称IKE SA),新建一个安全的、经过身份验证的通信管道,之后在第二阶段中协商(2)模式SA (又称IPSec SA)后,便可以通过这个安全的信道来通信。使用(3) 命令, 可以查看协商结果。(1)-(2) 备选答案A.主B.快速C.传输D.信道 (3)备选答案A. display ike proposalB.display ipsec proposalC.display ike saD.display ike peer
[问题2](每空2分,共4分)在Windows Server 2008 R2网关上配置IPSec 策略,包括:创建IPSec策略、(4)、(5) 以及进行策略指派4个步骡。(4)- (5)备选答案A.配置本地安全策略B.创建IP安全策略C.创建筛选器列表D:设置账户密码策略F.构建组策略对象E.配置隧道规则[问题3](每空2分,共6分)在主机A和主机B之间建立起安全的通信通道,需要创建两个筛选器列表,一个用于匹配从主机A到主机B (隧道1)的数据包,另一个用于匹配从主机B到主机A (隧道2)的数据包。在创建隧道1时需添加“IP筛选列表”,图3-2 所示的“IP筛选器属性”中“源地址” 的“IP地址或子网”应该填_ (6) ,“目的地址”的“IP地址或子网”应该填(7)。配置隧道1不筛选特定的协议或端口,图3-3中“选择协议类型”应该选择(8) 。
[问题4](每空2分,共4分)IPSec隧道由两个规则组成,每个规则指定一个隧道终结点。 为从主机A到主机B隧道配置隧道规则时,图3-4中所示的"IPv4隧道终结点”应该填写的IP地址为(9)。在配置新筛选器时,如果设置不允许与未受到IPSec保护的计算机进行通信,则图3-5“安全方法”配置窗口所示的配置中需要做出的修改是(10)
[问题1](每空2分,共6分)两台计算机通过IPSec 协议通信之前必须先进行协商,协商结果称为SA (Security Association)。IKE (Intermet Key Exchange)协议将协商工作分为两个阶段,第一阶段协商(1)模式SA (又称IKE SA),新建一个安全的、经过身份验证的通信管道,之后在第二阶段中协商(2)模式SA (又称IPSec SA)后,便可以通过这个安全的信道来通信。使用(3) 命令, 可以查看协商结果。(1)-(2) 备选答案A.主B.快速C.传输D.信道 (3)备选答案A. display ike proposalB.display ipsec proposalC.display ike saD.display ike peer
[问题2](每空2分,共4分)在Windows Server 2008 R2网关上配置IPSec 策略,包括:创建IPSec策略、(4)、(5) 以及进行策略指派4个步骡。(4)- (5)备选答案A.配置本地安全策略B.创建IP安全策略C.创建筛选器列表D:设置账户密码策略F.构建组策略对象E.配置隧道规则[问题3](每空2分,共6分)在主机A和主机B之间建立起安全的通信通道,需要创建两个筛选器列表,一个用于匹配从主机A到主机B (隧道1)的数据包,另一个用于匹配从主机B到主机A (隧道2)的数据包。在创建隧道1时需添加“IP筛选列表”,图3-2 所示的“IP筛选器属性”中“源地址” 的“IP地址或子网”应该填_ (6) ,“目的地址”的“IP地址或子网”应该填(7)。配置隧道1不筛选特定的协议或端口,图3-3中“选择协议类型”应该选择(8) 。
[问题4](每空2分,共4分)IPSec隧道由两个规则组成,每个规则指定一个隧道终结点。 为从主机A到主机B隧道配置隧道规则时,图3-4中所示的"IPv4隧道终结点”应该填写的IP地址为(9)。在配置新筛选器时,如果设置不允许与未受到IPSec保护的计算机进行通信,则图3-5“安全方法”配置窗口所示的配置中需要做出的修改是(10)
参考解析
解析:[问题1]
(1)A (2)B (3)C
[问题2]
(4)C (5)E 可交换顺序
[问题3]
(6)192.168.5.2 255.255.255.255 (7)192.168.6.3 255.255.255.255 (8)任何
[问题4]
(9)202.1.1.2 (10)勾选“接收不安全通讯,但始终用ipsec响应(c)“【解析】
[问题1]
使用IKE建立SA分为两个阶段,即前面提到的“IKE使用两个阶段的ISAKMP”。1.构建IKE SA(第一阶段)协商创建一个通信信道(IKE SA),并对该信道进行验证,为双方进一步的IKE通信提供机密性、消息完整性及消息源验证服务,即构建一条安全的通道,此时使用主模式。2.构建IPSec SA(第二阶段)使用已建立的IKE SA,协商IPSec参数,为数据传输建立IPSec SA,此时使用快速模式。display ike sa,检测IKE SA是否协商成功。IKE SA协商成功的显示信息如下。其中Flag参数为RD或RD|ST表示SA已建立成功,ST表示本端是IKE协商发起方。 Conn-ID Peer VPN Flag(s) Phase --------------------------------------------------------------- 13118 10.1.3.2 0 RD 2 12390 10.1.3.2 0 RD 1 Flag Description: RD--READY ST--STAYALIVE RL--REPLACED FD--FADING TO--TIMEOUT HRT--HEARTBEAT LKG--LAST KNOWN GOOD SEQ NO. BCK--BACKED UP [问题2] 小编正在快马加鞭来的路上哦
[问题3]小编正在快马加鞭来的路上哦
[问题4]小编正在快马加鞭来的路上哦
(1)A (2)B (3)C
[问题2]
(4)C (5)E 可交换顺序
[问题3]
(6)192.168.5.2 255.255.255.255 (7)192.168.6.3 255.255.255.255 (8)任何
[问题4]
(9)202.1.1.2 (10)勾选“接收不安全通讯,但始终用ipsec响应(c)“【解析】
[问题1]
使用IKE建立SA分为两个阶段,即前面提到的“IKE使用两个阶段的ISAKMP”。1.构建IKE SA(第一阶段)协商创建一个通信信道(IKE SA),并对该信道进行验证,为双方进一步的IKE通信提供机密性、消息完整性及消息源验证服务,即构建一条安全的通道,此时使用主模式。2.构建IPSec SA(第二阶段)使用已建立的IKE SA,协商IPSec参数,为数据传输建立IPSec SA,此时使用快速模式。display ike sa,检测IKE SA是否协商成功。IKE SA协商成功的显示信息如下。其中Flag参数为RD或RD|ST表示SA已建立成功,ST表示本端是IKE协商发起方。 Conn-ID Peer VPN Flag(s) Phase --------------------------------------------------------------- 13118 10.1.3.2 0 RD 2 12390 10.1.3.2 0 RD 1 Flag Description: RD--READY ST--STAYALIVE RL--REPLACED FD--FADING TO--TIMEOUT HRT--HEARTBEAT LKG--LAST KNOWN GOOD SEQ NO. BCK--BACKED UP [问题2] 小编正在快马加鞭来的路上哦
[问题3]小编正在快马加鞭来的路上哦
[问题4]小编正在快马加鞭来的路上哦
相关考题:
阅读下列说明,回答问题1至问题4,将解答填入对应栏内。【说明】提高操作系统的安全性是保障计算机和网络安全的重要内容之一,回答与Windows Server 2008安全管理相关的问题。刚刚安装完成的Windows Server 2008存在安全漏洞,应该如何解决?
阅读下列说明,回答问题1至问题2,将解答填入对应栏内。【说明】利用Windows Server 2008架设邮件服务器,回答相应问题。邮件服务器通常提供POP3和SMTP两种服务,它们各有什么作用?
阅读以下说明,回答问题1至问题3,将解答填入对应的解答栏内。【说明】某内部局域网连接方式如图1-1所示,客户机通过代理服务器访问Internet。代理服务器的公网IP为61.194.101.35/24。在主机host1的Windows命令行窗口输入tracert www.abc.com命令后,测试到目的站点所经过的连接情况如图1-2所示。下列选项中(1)是Windows中代理服务器软件。 A.wingate B.outlookC.IIS D.winzip
阅读以下说明,回答问题1至问题4。[说明]某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN,将总部和分部的两个子网通过Internet互联,如图4-1所示。隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec,PPTP 和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。(1)
阅读以下说明,回答问题1到问题5。将答案填入对应的解答栏内。某企业采用Windows 2003操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2003操作系统当中对IPSec具备完善的支持,图3-1给出了基于Windows 2003系统部署IPSec VPN的网络结构图。IPSec工作在(1),它的两种工作模式是(2)和(3)。 (1)备选答案: A.表示层 B.会话层 C.传输层 D.网络层
阅读以下说明,回答问题1至问题6,将解答填入答题纸对应的解答栏内。【说明】某公司总部服务器1的操作系统为Windows Server 2003,需安装虚拟专用网(VPN)服务,通过IntelTlet与子公司实现安全通信,其网络拓扑结构和相关参数如图所示。在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:(1)和L2TP,L2TP协议将数据封装在(2)协议帧中进行传输。
阅读以下说明,回答问题1~2,将解答填入对应栏内。VPN是通过公用网络Internet将分布在不同地点的终端联接而成的专用网络。目前大多采用IPsec实现IP网络上端点间的认证和加密服务。某公司的网络拓扑结构如图2-1所示,采用VPN来实现网络安全。请简要叙述从公司总部主机到分支机构主机通过IPsec的通信过程。
阅读下面的说明,回答问题1~问题4,将解答填入答题纸对应的解答栏内。[说明]阅读以下说明,回答问题1~问题4,将解答填入答题纸对应的解答栏内。windows Server 2003是一个多任务多用户的操作系统,能够以集中或分布的方式实现各种应用服务器角色,是目前应用比较广的操作系统之一。Windows内置许多应用服务功能,将下表中(1)~(5)处空缺的服务器名称填写在答题纸对应的解答栏内。(1)
阅读以下说明,回答问题1~3,将解答填入对应栏内。Windows组网是指把Windows终端和服务器连接起来。如图3所示给出了在Windows操作系统中的典型LAN配置。在OSI参考模型有哪几层?
试题四(共15 分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】在Windows Server 2003系统中,用户分为本地用户和域用户,本地用户的安全策略用“本地安全策略”设置,域用户的安全策略通过活动目录管理。【问题1】(2 分)在“本地安全设置”中启用了“密码必须符合复杂性要求”功能,如图 4-1 所示,则用户“ABC”可以采用的密码是 (1) 。(1)备选答案:A.ABC007 B.deE#3 C.Test123 D.adsjfs
阅读以下说明,回答【问题1】~【问题4】,将解答填入答题纸的对应栏内。【说明】设有A、B、C、D四台主机都处在同一个物理网络中,A主机的IP地址是 192.155.12.112,B主机的IP地址是192.155.12.120,C主机的IP地址是192.155.12.176,D主机的IP地址是192.155.12.222,共同的子网掩码是255.255.255.224。A、B、C、D四台主机之间哪些可以直接通信?哪些需要通过设置网关(或路由器)才能通信?请完成图2所示的网络连接示意图中需补充的地方。
试题四(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业在公司总部和分部之间采用两台 Windows Server 2003 服务器部署企业 IPSec VPN,将总部和分部的两个子网通过Internet互联,如图 4-1所示。【问题 1】(3分)隧道技术是 VPN 的基本技术, 隧道是由隧道协议形成的, 常见隧道协议有 IPSec、 PPTP和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。【问题 2】(3分)IPSec 安全体系结构包括 AH、ESP 和 ISA KMP/Oakley 等协议。其中, (4) 为 IP包提供信息源验证和报文完整性验证,但不支持加密服务; (5) 提供加密服务; (6) 提供密钥管理服务。【问题 3】(6分)设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的 IP 子网”时,源子网IP地址应设为 (7) ,目标子网IP地址应设为 (8) 。图 4-3所示的隧道设置中的隧道终点IP地址应设为 (9) 。【问题 4】(3分)在ServerA的IPSec安全策略配置过程中,ServerA 和 ServerB之间通信的 IPSec筛选器“许可”属性设置为“协商安全” ,并且安全措施为“加密并保持完整性” ,如图 4-4 所示。根据上述安全策略填写图4-5 中的空格,表示完整的 IPSec数据包格式。(10)~(12)备选答案:A.AH 头B.ESP头C.旧 IP头D.新 TCP头E.AH 尾F.ESP尾G.旧 IP尾H.新 TCP尾
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司网络的 Internet接入方式如图3-1 所示。【问题 1】(4分)查看路由器R1的状态信息如图3-2所示, 则可以确定R1的E0端口IP地址是 (1) ,E1端口的IP地址是 (2) 。
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。说明】某公司为保护内网安全,采用防火墙接入Internet,网络结构如图4-1所示。【问题 1】(2分)防火墙支持三种工作模式:透明网桥模式、路由模式和混杂模式。在 (1) 模式下,防火墙各个网口设备的IP地址都位于不同的网段。
试题四(共15分)阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图4-1所示,要求采用IPSec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。【问题1】(3分,每空1分)IPSec工作在TCP/IP协议栈的(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议,其中,(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。【问题2】(2分)IPSec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用(4)模式。【问题3】(6分,每空2分)如果IPSec采用传输模式,则需要在PC1和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中(图4-2),源IP地址应设为(6) ,目标IP地址应设为(7) 。【问题4】(4分,每空1分)如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在ServerA和(8)上配置IPSec安全策略。在ServerA的IPSec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为(9),目标子网IP地址应设为 (10) ,源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中(图4-4),指定的隧道端点IP地址应设为(11)。
试题三(共15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】某网络拓扑结构如图3-1所示,网络 1和网络2的主机均由DHCP_ Server分配IP地址。FTP_ Server的操作系统为 Windows Server 2003,Web_Server的域名为www.softexamtest.com.【问题1】(4分)DHCP Server服务器可动态分配的IP地址范围为 (1) 和 (2) ;【问题2】(2分)若在hostl上运行 ipconfig 命令,获得如图 3-2所示结果,hostl能正常访问Intemet 吗?说明原因。【问题3】(3分)若hostl成功获取 lP地址后,在访问http://www.abc.com网站时,总是访问到www.softexamtest.com,而同一网段内的其他客户端访问该网站正常。在hostl的C:\WINDOWS\system32\drivers\etc目录下打开 (3) 文件,发现其中有如下两条记录:127.0.0.1 localhost(4) www.abc.com在清除第2条记录后关闭文件,重启系统后hostl访问http://www.abc.com网站正常。请填充空(4)处空缺内容。【问题4】(2分)在配置FTP server时,图3-3中“IP址”文本框中应填入 (5)【问题5】(4分)若FTP配置的虚拟目录为pcn,虚拟目录配置如图3-4与 3-5所示。根据以上配置,哪些主机可访问该虚拟目录?访问该虚拟目录的命令是__ (6) 。
试题四(共15分)阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】某公司两分支机构之间的网络配置如图4-1所示,为保护通信安全,在路由器router-a和router-b上配置IPSec安全策略,对192.168.8.0/24网段和 192.168.9.0/24网段之间的数据进行加密处理。【问题1】(3分)为建立两分支机构之间的通信,请完成下面的路由配置命令。router-a (config) iproute 0.0.0.0 0.0.0.0 (1)router-b(config)iproute 0.0.0.0 0.0.0.0 (2)【问题2】(3分)下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。router-a(config) crypto tunnel tun1 (设置IPSec隧道名称为tunl)router-a(config-tunnel) peer address (3) (设置隧道对端IP地址,router-a(config-tunnel)local address (4) 设置隧道本端IP地址)router-a(config-tunnel) set auto-up (设置为自动协商)router-a(config-tunnel) exit (退出隧道设置)【问题3】(3分)router-a 与 router-b之间采用预共享密钥“12345678”建立IPSec关联,请完成下面配置router-a(config) cryptike key 12345678 addressrouter_a(config)cryt ike key 12345678 addresS (5)router-b(config) crypt ike key 12345678 address (6)【问题4】(3分)下面的命令在路由器router-a中配置了相应的IPSec策略,请说明该策略的含义。router-a(config) crypto policyplrouter-a(config-policy) flow192.168.8.0255.255.255.0192.168.9.0.255.255.255.255.0ip tunnel tunlrouter-a(config-policy)exit【问题5】(3分)下面的命令在路由器router-a中配置了相应的IPSec提议。router-a(config) crypto ipsec proposal secplrouter-a(config-ipsec-prop) esp 3des shalrouter-a(config-ipsecprop)exit该提议表明:IPSec采用ESP报文,加密算法 (7) ,认证算法采用 (8) 。
阅读下列说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】网络拓扑结构如图所示。网络A的WWw服务器上建立了一个Web站点,对应的域名是www.abc.edu。DNS服务器1上安装Windows Server 2003操作系统并启用DNS服务。为了解析www服务器的域名,在所示的对话框中,新建一个区域的名称是(1);在图6—4所示的对话框中,添加的对应的主机“名称”为(2)。
l阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。【说明】某小公司网络拓扑结构如图1-l所示,租用了一条ADSL宽带来满足上网需求,为了便于管理,在Server2上安装DHCP服务提供IP地址动态配置。【问题1】(4分)ADSL利用 (1) 网络,采用 (2) 复用技术来实现宽带接入。
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。【说明】某小公司网络拓扑结构如图1-l所示,租用了一条ADSL宽带来满足上网需求,为了便于管理,在Server2上安装DHCP服务提供IP地址动态配置。【问题4】(2分)在Server1上可通过(10)实现内部主机访问Internet 资源。(10)备选答案(多选题):A.NAT变换 B.DHCP动态配置 C.设置Internet连接共享 D.DNS设置
l阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。【说明】某小公司网络拓扑结构如图1-l所示,租用了一条ADSL宽带来满足上网需求,为了便于管理,在Server2上安装DHCP服务提供IP地址动态配置。【问题2】(4分)在Server1上开启路由和远程访问服务,配置接口(3)时,在如图1-2所示的对话框中选择“ (4) ”,然后输入ADSL帐号和密码完成连接建立过程。在“端口”节点上单击鼠标右键,在弹出的快捷菜单中选择“新建请求拨号接口”命令
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业采用Windows Server 2003配置了DHCP、DNS和WEB服务。【问题1】(每空1分,共4分)DHCP服务器地址池192.168.0.1~192.168.0.130,其中192.168.0.10分配给网关,192.168.0.11~192.168.0.15分配给服务器,192.168.0.20分配给网络管理员。