在创建IPSec安全策略时,规则属性窗口如图12-7所示。在“IP筛选器列表”中应选择(8)。
在创建IPSec安全策略时,规则属性窗口如图12-7所示。在“IP筛选器列表”中应选择(8)。
相关考题:
如果按照如图1-16所示的网络结构配置IPSec VPN,安全机制选择的是ESP,那么IPSec工作在隧道模式。通常,在图1-16所示的4个网络接口(NICI~NIC4)中,应将(4)和(5)接口的IP地址配置为公网IP,将(6)和(7)接口的IP地址配置为内网IP。A.NIC1 B.NIC2 C.NIC3 D.NIC4
DNS服务器属性窗口如图4-13所示,当需要解析非本地域名时,需要将图4-13“转发器”属性窗口中“IP地址”栏的内容应设置成(4)的IP地址。(4) A.主域名服务器 B.辅助域名服务器 C.上一级域名服务器 D.下一级域名服务器
用鼠标右键单击“NAT/基本防火墙”并选择[属性]菜单,然后选中“地址指派”选项卡,进入如图8-14所示的配置界面。选中配置界面中的“使用DHCP自动分配IP地址”复选框,在IP地址栏中填入“192.168.0.0”,掩码栏中填入“255.255.255.0”,接着单击[排除]按钮,在弹出的对话框中输入的IP地址应为(3)。[*]
在员工user1操作系统中,创建了一个名为“test_vpn”的虚拟专用网络连接。选中“rest_vpn”图标并单击鼠标右键,从弹出的快捷菜单中选择【属性】命令,在弹出的窗口中单击“网络”选项卡,然后选中“Internet协议(TCP/IP)”,单击【属性】按钮,在弹出的窗口中再单击【高级】按钮,系统将弹出如图1-21所示的配置界面。根据该公司VPN接入网络的建设要求,在如图1-21所示的配置界面中选中或不选中“在远程网络上使用默认网关”这一复选框。
要修改业务实体对象中每个字段的编辑器类型时,应怎样操作() A.双击属性列表中的字段,在弹出的属性窗口中的基本信息选项卡里进行选择B.双击属性列表中的字段,在弹出的属性窗口中的编辑器选项卡里进行选择C.右键属性列表中的字段,选择修改编辑器类别进行修改D.无法修改
[问题2](4分)在DNS服务器的“管理工具”中运行“管理IP筛选器列表”,创建一个名为“DNS输入”的筛选器,用以对客户端发来的DNS请求消息进行筛选。在如图3-4所示的“IP筛选器向导”中指定IP通信的源地址,下拉框中应选择(4);在如图3-5中指定IP通信的目标地址,下拉框中应选择(5)。在图3-6中源端口项的设置方式为 (6) ,目的端口项的设置方式为 (7)。在筛选器列表配置完成后,设置“筛选器操作”为“允许”。
为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器2的VPN访问。在图5—4所示的配置界面中,应将“属性类型(A)”的名称为(4)的值设置为“Layer Two Tunneling Protocol”,名称为(5)的值设置为“Virtual(VPN)”。编辑SubInc策略的配置文件,添加“入站IP筛选器”,在如图5—5所示的配置界面中,IP地址应填为(6),子网掩码应填为(7)。
在ServerA的IPSec安全策略配置过程中,ServerA和ServerB-之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图4-4所示。根据上述安全策略填写图4-5中的空格,表示完整的IPSec数据包格式。(10)(10)~(12)备选答案:A.AH头 B.ESP头 C.旧IP头 D.新TCP头E.AH尾 F.ESP尾 G.旧IP尾 H.新TCP尾(10)
依次单击“开始→管理工具→POP3服务”,在弹出的POP3服务控制台窗口(如图7-13所示)中,鼠标右击名为“FJDX-OBHH12FSOV”服务器,选中“属性”菜单,系统将弹出如图7-14所示的配置界面。根据该企业架设电子邮件服务器的需求,在图7-14中“身份验证方法”应选择为(4),“服务器端口”应填写为(5),“根邮件目录”应设置为(6)。
如果已打开“表单设计器”窗口,不能打开“属性”窗口的方法是______。A.选择“显示”菜单中的“属性”选项B.用鼠标右键单击“表单设计器”窗口,在弹出的快捷菜单中选择“属性”选项C.用鼠标右键单击命令窗口,在弹出的快捷菜单中选择“属性”选项D.直接单击“表单设计器”工具栏中的“属性窗口”按钮
试题四(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业在公司总部和分部之间采用两台 Windows Server 2003 服务器部署企业 IPSec VPN,将总部和分部的两个子网通过Internet互联,如图 4-1所示。【问题 1】(3分)隧道技术是 VPN 的基本技术, 隧道是由隧道协议形成的, 常见隧道协议有 IPSec、 PPTP和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。【问题 2】(3分)IPSec 安全体系结构包括 AH、ESP 和 ISA KMP/Oakley 等协议。其中, (4) 为 IP包提供信息源验证和报文完整性验证,但不支持加密服务; (5) 提供加密服务; (6) 提供密钥管理服务。【问题 3】(6分)设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的 IP 子网”时,源子网IP地址应设为 (7) ,目标子网IP地址应设为 (8) 。图 4-3所示的隧道设置中的隧道终点IP地址应设为 (9) 。【问题 4】(3分)在ServerA的IPSec安全策略配置过程中,ServerA 和 ServerB之间通信的 IPSec筛选器“许可”属性设置为“协商安全” ,并且安全措施为“加密并保持完整性” ,如图 4-4 所示。根据上述安全策略填写图4-5 中的空格,表示完整的 IPSec数据包格式。(10)~(12)备选答案:A.AH 头B.ESP头C.旧 IP头D.新 TCP头E.AH 尾F.ESP尾G.旧 IP尾H.新 TCP尾
试题四(共15分)阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图4-1所示,要求采用IPSec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。【问题1】(3分,每空1分)IPSec工作在TCP/IP协议栈的(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议,其中,(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。【问题2】(2分)IPSec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用(4)模式。【问题3】(6分,每空2分)如果IPSec采用传输模式,则需要在PC1和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中(图4-2),源IP地址应设为(6) ,目标IP地址应设为(7) 。【问题4】(4分,每空1分)如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在ServerA和(8)上配置IPSec安全策略。在ServerA的IPSec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为(9),目标子网IP地址应设为 (10) ,源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中(图4-4),指定的隧道端点IP地址应设为(11)。
阅读以下说明,回答问题1至问题5。【说明】通过SNMP可以获得网络中各种设备的状态信息,还能对网络设备进行控制。在 Windows Server 2003中可以采用IPSec来保护SNMP通信,配置管理站的操作步骤为:先创建筛选器,对输入的分组进行筛选,然后创建IPSec策略。在“管理工具”中运行“管理IP筛选器列表”,创建一个名为“SNMP消息”的筛选器。在如图12-3所示的“IP筛选器向导”中指定IP通信的源地址,下拉列表框中应选择(1);在如图12-4中指定IP通信的目标地址,下拉列表框中应选择(2)。在图12-5所示的“选择协议类型”下拉列表框中应选择(3)。对于SNMP协议,在图12-6中设置“从此端口”项的值为(4),“到此端口”项的值为(5):对于SNMP TRAP协议,在图12-6中设置“从此端口”项的值为(6),“到此端口”项的值为(7)。
在“新规则属性”对话框中打开“筛选器操作”选项卡,选择“Permit”,在图12-8中应选择(9),同时选中“接受不安全的通讯,但总是使用IPSec响应(C)”和“使用会话密钥完全向前保密(PFS)(K)”复选框。(9)的备选答案:A.许可 B.阻止 C.协商安全
阅读以下说明,回答问题1至问题4。【说明】某办公室只有一台主机host1接入Internet,其TCP/IP协议属性如图1-1所示。在没有增加公网IP地址的情况下,增加几台主机共享网络连接接入Internet,拓扑结构如图1-2所示,host1 eth0网卡的Internet协议属性如图1-3所示。为了保证其他主机能接入Internet,在如图1-4所示的host1 eth1网卡“Internet连接共享”应如何选择?
【问题1】(3分)隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec、PPTP和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。【问题2】(3分)IPSec安全体系结构包括AH、ESP和ISA KMP/Oakley等协议。其中, (4) 为IP包提供信息源验证和报文完整性验证,但不支持加密服务; (5) 提供加密服务; (6) 提供密钥管理服务。【问题3】(6分)设置Server A和Server B之间通信的“筛选器 属性”界面如图1所示,在Server A的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的IP子网”时,源子网IP地址应设为 (7) ,目标子网IP地址应设为 (8) 。如图2所示的隧道设置中的隧道终点IP地址应设为 (9) 。
阅读以下说明 回答问题1至问题4,将解答填入答题纸对应的解务栏内。[说明]如图3-1所示在Windows Server 2008 R2网关上设置相应的IPSec策略,在Windows Server 2008 R2网关和第三方网关之间建立条IPSec隧道,使得主机A和主机B之间建立起安全的通信通道。[问题1](每空2分,共6分)两台计算机通过IPSec 协议通信之前必须先进行协商,协商结果称为SA (Security Association)。IKE (Intermet Key Exchange)协议将协商工作分为两个阶段,第一阶段协商(1)模式SA (又称IKE SA),新建一个安全的、经过身份验证的通信管道,之后在第二阶段中协商(2)模式SA (又称IPSec SA)后,便可以通过这个安全的信道来通信。使用(3) 命令, 可以查看协商结果。(1)-(2) 备选答案A.主B.快速C.传输D.信道 (3)备选答案A. display ike proposalB.display ipsec proposalC.display ike saD.display ike peer[问题2](每空2分,共4分)在Windows Server 2008 R2网关上配置IPSec 策略,包括:创建IPSec策略、(4)、(5) 以及进行策略指派4个步骡。(4)- (5)备选答案A.配置本地安全策略B.创建IP安全策略C.创建筛选器列表D:设置账户密码策略F.构建组策略对象E.配置隧道规则[问题3](每空2分,共6分)在主机A和主机B之间建立起安全的通信通道,需要创建两个筛选器列表,一个用于匹配从主机A到主机B (隧道1)的数据包,另一个用于匹配从主机B到主机A (隧道2)的数据包。在创建隧道1时需添加“IP筛选列表”,图3-2 所示的“IP筛选器属性”中“源地址” 的“IP地址或子网”应该填_ (6) ,“目的地址”的“IP地址或子网”应该填(7)。配置隧道1不筛选特定的协议或端口,图3-3中“选择协议类型”应该选择(8) 。[问题4](每空2分,共4分)IPSec隧道由两个规则组成,每个规则指定一个隧道终结点。 为从主机A到主机B隧道配置隧道规则时,图3-4中所示的"IPv4隧道终结点”应该填写的IP地址为(9)。在配置新筛选器时,如果设置不允许与未受到IPSec保护的计算机进行通信,则图3-5“安全方法”配置窗口所示的配置中需要做出的修改是(10)
某公司内部网络结构如图 3-1 所示,在 WebServer 上搭建办公网 oa.xyz.com,在 FTPServer 上搭建 FTP 服务器 ftp.xyz.com,DNSServer1 是 WebServer 和 FTPServer 服 务 器 上 的 授 权 域 名 解 析 服 务 器 , DNSServer2 的 DNS 转发器,WebServer、FTPServer、DNSServer1 和 DNSServer2 均基于 Windows Server2008 R2 操作系统进行配置。问题:3.1 (6 分) 在 WebServer 上使用 HTTP 协议及默认端口配置办公网 oa.xyz.com, 在安装 IIS 服务时,“角色服务”列表框中可以勾选的服务包括“(1)”, “管理工具”以及“FTP 服务器”。如图 3-2 所示的 Web 服务器配置 界面,“IP 地址”处应填(2),“端口”处应填(3),“主机名” 处应填(4)。问题:3.2 (6 分) 在 DNSServer1 上为 ftp.xyz.com 配置域名解析时,依次展开 DNS 服务 器功能菜单,右击“正向查找区域”,选择“新建区域(Z)”,弹 出“新建区域向导”对话框,创建 DNS 解析区域,在创建区域时, 图 3-3 所示的“区域名称”处应填(5),正向查找区域创建完成后, 进行域名的创建,图 3-4 所示的新建主机的“名称”处应填 (6), “IP 地址”处应填(7),如果选中图 3-4 中的“创建相关的指针(PTR)” 记录,则增加的功能为(8) 问题:3.3 (4 分) 在 DNSServer2 上配置条件转发器,即将特定域名的解析请求转发到 不同的 DNS 服务器上。如图 3-5 所示,为 ftp.xyz.com 新建条件转发 器,“DNS 域”处应该填(9),“主服务器的 IP 地址”处应单击添 加的 IP 是(10)。问题:3.4 在 DNS 服务器上配置域名解析方式,如果选择(11)查询方式,则表示如果本地 DNS 服务器不能进行域名解析,则服务器 根据它的配置向域名树中的上级服务器进行查询,在最坏的情况下可 能要查询到根服务器;如果选择(12)查询方式,则表示本地 DNS 服务器发出查询请求时得到的响应可能不是目标的 IP 地址,而是其 他服务器的引用(名字和地址),那么本地服务器就要访问被引用的 服务器做进一步的查询,每次都更加接近目标的授权服务器,直至得 到目标的 IP 地址或错误信息
要修改业务实体对象中每个字段的编辑器类型时,应怎样操作()A、双击属性列表中的字段,在弹出的属性窗口中的基本信息选项卡里进行选择B、双击属性列表中的字段,在弹出的属性窗口中的编辑器选项卡里进行选择C、右键属性列表中的字段,选择修改编辑器类别进行修改D、无法修改
你是域smth.com的管理员,最近网络安全的问题困扰着你,公司内部数据在传输过程中有可能被人偷看了,必须解决TCP/IP传输中的安全问题,如何设置()A、建立面向smth.com的GPO,并向其设置Ipsec策略B、在计算机的本地安全策略中设置Ipsec策略C、在网络属性的高级属性中设置TCP/IP筛选D、要求用户对重要的文件进行加密再传输
假定您在Windows 2000服务器上创建了定制的IPSec策略,但是后来又决定不再使用它们,您希望保存这些新的策略,而又不想将他们留在这台服务器上。那么,以下措施对您有所帮助的是哪一个()A、把IPSec策略导出到文件,再将它们从IP安全策略节点上删去B、在您决定使用这些策略之前不要更新IPSec策略列表C、把IPSec策略复制到软盘,再删除这些策略D、不可能再使用已删除的策略
你需要为客户支持用户设计一个远程访问策略,当他们在家里工作时运用它。你的解决方案必须符合安全要求。你应该怎么做?()A、为每个呼叫中心配置一个L2TP/IPsec VPN服务器。配置手提电脑为L2TP/IPsec客户端B、在客户家和公司的面向英特网的路由器之间创建IPSec隧道模式C、在公司的面向英特网的路由器上创建IP包筛选器去允许远程桌面协议。在终端服务器上创建IPSec筛选器去允许用远程桌面协议的连接D、在公司的面向英特网的路由器上创建IP包筛选器去允许IPSec协议。分配安全服务器(需要安全)IPSec策略给终端服务器。分配客户端(仅响应)IPSec策略给手提电脑
单选题你是域smth.com的管理员,最近网络安全的问题困扰着你,公司内部数据在传输过程中有可能被人偷看了,必须解决TCP/IP传输中的安全问题:()A建立面向smth.com的GPO,并向其设置Ipsec策略B在计算机的本地安全策略中设置Ipsec策略C在网络属性的高级属性中设置TCP/IP筛选D要求用户对重要的文件进行加密再传输