问题
问答题
阅读以下说明,回答问题1至问题5,将解答填入对应的解答栏内。
【说明】
某公司内部服务器S1部署了重要的应用,该应用只允许特权终端PC1访问,如下图所示。为保证通信安全,需要在S1上配置相应的IPSec策略。综合考虑后,确定该IPSec策略如下。
·S1与终端PC1通过TCP协议通信,S1提供的服务端口为6000;
·S1与PC1的通信数据采用DES算法加密;
·管理员可以在PCn上利用“远程桌面连接”对S1进行系统维护;
·除此以外,任何终端与S1的通信被禁止。
【问题1】 IPSec工作在TCP/IP协议栈的 (1) ,为TCP/IP通信提供访问控制、 (2) 、数据源验证、抗重放、 (3) 等多种安全服务。IPSec的两种工作模式分别是 (4) 和 (5) 。 (1)~(5)备选答案:
| A.应用层 | B.网络层 |
| C.数据链路层 | D.传输层 |
| E.机密性 F.可用性 G.抗病毒性 H.数据完整性I.传输模式 J.单通道模式 K.多通道模式 L.隧道模式 |
答案
参考答案:
解析:(1)B (2)、(3) E、H(顺序可换) (4)、(5) I、L(顺序可换)试题四
[分析]: 本题考查IPSec安全协议的基本概念及Windows系统下IPSec安全策略的配置方法。[问题1] 考查IPSec基本概念。IPsec(Security Architecture for IP network,IP层协议安全结构)工作在TCP/IP协议栈的网络层。lPSec为TCP/IP通信提供访问控制、机密性、数据源验证、抗重放和数据完整性等多种安全服务。IPSec的两种工作模式分别是传输模式和隧道模式。
