為幫助廣大軟考中級網(wǎng)絡工程師考生更好備考，信管網(wǎng)特整理匯總了網(wǎng)絡工程師部分下午真題、答案及解析供考生查閱，并提供免費在線模擬答題、歷年真題免費下載等服務，了解網(wǎng)絡工程師更多備考信息請關(guān)注信管網(wǎng)。

相關(guān)推薦：

點擊查看/下載：網(wǎng)絡工程師歷年真題匯總

點擊查看：網(wǎng)絡工程師在線培訓課程 丨 免費試聽課程

免費練習：網(wǎng)絡工程師考試題庫(模擬試題、章節(jié)練習、每日一練)

【說明】 某企業(yè)在部門a 和部門b 分別搭建了局域網(wǎng)，兩局域網(wǎng)通過兩臺windows server 2003 服務器連通，如圖 4-1 所示，要求采用ipsec 安全機制，使得部門a 的主機pc1 可以安全訪問部門b 的服務器 s1。

【問題1】(3 分，每空1 分)ipsec 工作在tcp/ip 協(xié)議棧的(1)層，為tcp/ip 通信提供訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)源驗證、抗重放攻擊、機密性等多種安全服務。ipsec 包括ah、esp 和isakmp/oakley 等協(xié)議，其中，(2)為ip 包提供信息源和報文完整性驗證，但不支持加密服務;(3)提供加密服務。

【問題2】(2 分)ipsec 支持傳輸和隧道兩種工作模式，如果要實現(xiàn)pc1 和s1 之間端到端的安全通信，則應該采用(4)模式。

【問題3】(6 分，每空2 分)如果ipsec 采用傳輸模式，則需要在pc1 和(5)s1 上配置ipsec 安全策略。在pc1 的ipsec 篩選器屬性窗口頁中(圖4-2)，源ip 地址應設為(6)，目標ip 地址應設為(7) 。

【問題4】(4 分，每空1 分)如果要保護部門a 和部門b 之間所有的通信安全，則應該采用隧道模式， 此時需要在servera 和(8)上配置ipsec 安全策略。

在servera 的ipsec 篩選器屬性窗口頁中(圖4-3)， 源ip 子網(wǎng)的ip 地址應設為(9)，目標子網(wǎng)ip 地址應設為(10)，源地址和目標地址的子網(wǎng)掩碼均設為 255,255.255.0。servera 的ipsec 規(guī)則設置中(圖4-4)，指定的隧道端點ip 地址應設為(11)。

信管網(wǎng)參考答案：

【問題1】

(1)IP(網(wǎng)絡)

(2)AH

(3)ESP

【問題2】

(4)傳輸

【問題3】

(5)S1或192.168.2.2

(6)192.168.1.2

(7)192.168.2.2

【問題4】

(8)ServerB或202.113.111.1

(9)192.168.1.0

(10)192.168.2.0

(11)202.113.111.1

查看解析：www.jazzmuze.com/st/233297382.html