问题
问答题
阅读以下说明,回答问题1至问题5,将解答填入对应的解答栏内。
【说明】
某公司内部服务器S1部署了重要的应用,该应用只允许特权终端PC1访问,如下图所示。为保证通信安全,需要在S1上配置相应的IPSec策略。综合考虑后,确定该IPSec策略如下。
·S1与终端PC1通过TCP协议通信,S1提供的服务端口为6000;
·S1与PC1的通信数据采用DES算法加密;
·管理员可以在PCn上利用“远程桌面连接”对S1进行系统维护;
·除此以外,任何终端与S1的通信被禁止。
| 【问题4】 TCP消息的协商安全属性如下图所示,根据规定的IPSec安全策略,需要将 (10) 改成 (11) 。
|
答案
参考答案:
解析:(10)3DES (11)DES
[分析]: 根据题目要求,S1与PC1的通信数据采用DES算法加密,而上图中协商安全的ESP加密选项默认的加密算法是3DES,应将其改为DES。所以,(10)应为3DES,(11)应为DES。