问题
问答题
阅读以下说明,回答问题1至问题5,将解答填入对应的解答栏内。
【说明】
某公司内部服务器S1部署了重要的应用,该应用只允许特权终端PC1访问,如下图所示。为保证通信安全,需要在S1上配置相应的IPSec策略。综合考虑后,确定该IPSec策略如下。
·S1与终端PC1通过TCP协议通信,S1提供的服务端口为6000;
·S1与PC1的通信数据采用DES算法加密;
·管理员可以在PCn上利用“远程桌面连接”对S1进行系统维护;
·除此以外,任何终端与S1的通信被禁止。
【问题2】 针对下图所示“服务器S1的IPSec策略”,下列说法中错误的是 (6) 和 (7) 。 (6)、(7)备选答案:
| E.PC1无法通过ping命令测试是否与S1连通 F.下图中的筛选器相互矛盾,无法同时生效
|
答案
参考答案:
解析:(6)、(7)A、F(顺序可换)
[分析]: 上图所示的“服务器S1的IPSec策略”可以描述为:在禁止所有IP通信量的基础上,开放某些特定TCP消息通信和远程桌面连接(RDP)通信。选项A认为所有通信量均被阻止是错误的。图中所示IPSec策略是合法的,所有筛选器都可以同时生效,所以选项F也是错误的。Ping命令是ICMP消息,可以看出ICMP消息是被禁止的。