网络工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总：www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题（2024/3/22）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2024/3/22

点击查看：更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容（2024/3/22）

试题四（共15分）
阅读以下说明，回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】

某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN，将总部和分部的两个子网通过Internet互联，如图4-1所示。

【问题1】（3分）
隧道技术是VPN的基本技术，隧道是由隧道协议形成的，常见隧道协议有IPSec，PPTP 和L2TP，其中（1）和（2）属于第二层隧道协议，（3）属于第三层隧道协议。
【问题2】（3分）
IPSec安全体系结构包括AH, ESP和ISA KMP/Oakley等协议。其中，（4）为IP包提供信息源验证和报文完整性验证，但不支持加密服务；（5）提供加密服务；（6）提供密钥管理服务。
【问题3】（6分）

设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示，在ServerA的IPSec安全策略配置过程中，当源地址和目标地址均设置为“一个特定的IP子网”时，源子网IP地址应设为（7），目标子网IP地址应设为（8）。图4-3所示的隧道设置中的隧道终点IP地址应设为（9）。

【问题4】（3分）

在ServerA的IPSec安全策略配置过程中，ServerA和ServerB-之间通信的IPSec筛选器“许可”属性设置为“协商安全”，并且安全措施为“加密并保持完整性”，如图4-4所示。根据上述安全策略填写图4-5中的空格，表示完整的IPSec数据包格式。

（10）一（12）备选答案：
A．AH头  B．ESP头  C．旧IP头  D．新TCP头
E．AH尾  F．ESP尾  G．旧IP尾  H．新TCP尾
信管网试题答案与解析：www.cnitpm.com/st/2331911811.html

信管网考友试题答案分享：

信管网cnitpm672810146856：
（1）pptp （2）l2tp （3）ipsec（4）ah （5）esp （6）kmp/oakley（7）192.168.1.0 （8）192.138.2.0 （9）202.113.111.1（10）a （11）b （12）f

信管网cnitpm672810146856：
（1）pptp （2）l2tp （3）ipsec（4）ah （5）esp和isa （6）kmp/oakley（7）202.113.110.0 （8）202.113.111.255 （9）（10）a （11） （12）

信管网cnitpm632740997017：
[问题1] （1）ipsec （2）l2tp （3）pptp [问题2] （4）ah （5）esp （6）isa kmp [问题3] （7）202.113.0.0 （8）192.168.0.0 （9）202.113.0.0 [问题4] （10）a （11）c （12）e

信管网cnitpm646872411103：
1、ipsec 2、l2tp 3、pptp 4、ah 5、esp 6、isa kmp/oakley 7、192.168.1.1 8、192.168.2.1 9、202.113.111.1 10、a 11、c 12、e

信管网cnitpm16661458742：
①pptp ②l2tp ③ipsec ④ah ⑤esp ⑥isakmp/oakley ⑦192.168.1.0 ⑧192.168.2.0 ⑨202.113.111.1 ⑩b ⑾c ⑿f

信管网试题答案与解析：www.cnitpm.com/st/2331911811.html