IP安全性(IP Security,IPSec)提供了在局域网、广域网和因特网中安全通信能力。关于IP安全性下列说法不正确的是(28)。
A.IPSec可提供同一公司各分支机构通过的安全连接
B.IPSec可提供对的远程安全访问
C.IPSec可提高电子商务的安全性
D.IPSec能在IP的新版本IPv6下工作,但不适应IP目前的版本IPv4
第1题:
试题四(共15分)
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图4-1所示,要求采用IPSec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。
【问题1】(3分,每空1分)
IPSec工作在TCP/IP协议栈的(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议,其中,(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。
【问题2】(2分)
IPSec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用(4)模式。
【问题3】(6分,每空2分)
如果IPSec采用传输模式,则需要在PC1和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中(图4-2),源IP地址应设为(6) ,目标IP地址应设为(7) 。
【问题4】(4分,每空1分)
如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在ServerA和(8)上配置IPSec安全策略。
在ServerA的IPSec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为(9),目标子网IP地址应设为 (10) ,源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中(图4-4),指定的隧道端点IP地址应设为(11)。
第2题:
IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是()?
A.IPSec的认证头添加在TCP封装内部
B.IPSec可对数据进行完整性保护
C.IPSec提供用户身份认证服务
D.IPSec对数据加密传输
第3题:
5、IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是()。
A.IPSec可对数据进行完整性保护;
B.IPSec提供用户身份认证服务;
C.IPSec的认证头添加在TCP封装内部;
D.IPSec对数据加密传输;
第4题:
第5题:
以下关于IPS ec协议特点的描述中,错误的是()
A.IP协议本质上是安全的
B.IPSec在IP层对数据分组进行高强度的加密与验证服务
C.各种应用程序都可以共享IP层所提供的安全服务与密钥管理
D.密码、密钥管理、用户和设备认证技术来保证安全通信服务