网络工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总：www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题（2025/2/20）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2025/2/20

点击查看：更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容（2025/2/20）

试题四（共15 分）阅读以下说明，回答问题1 至问题4，将解答填入答题纸对应的解答栏内。

【说明】  某企业在部门A 和部门B 分别搭建了局域网，两局域网通过两台Windows Server 2003 服务器连通，如图  4-1 所示，要求采用IPSec 安全机制，使得部门A 的主机PC1 可以安全访问部门B 的服务器 S1。

【问题1】（3 分，每空1 分）IPSec 工作在TCP/IP 协议栈的(1)层，为TCP/IP 通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec 包括AH、ESP 和ISAKMP/Oakley 等协议，其中，(2)为IP 包提供信息源和报文完整性验证，但不支持加密服务；(3)提供加密服务。
【问题2】（2 分）IPSec 支持传输和隧道两种工作模式，如果要实现PC1 和S1 之间端到端的安全通信，则应该采用(4)模式。
【问题3】（6 分，每空2 分）如果IPSec 采用传输模式，则需要在PC1 和(5)S1 上配置IPSec 安全策略。在PC1 的IPSec 筛选器属性窗口页中（图4-2），源IP 地址应设为(6)，目标IP 地址应设为(7) 。
【问题4】（4 分，每空1 分）如果要保护部门A 和部门B 之间所有的通信安全，则应该采用隧道模式，  此时需要在ServerA 和(8)上配置IPSec 安全策略。
在ServerA 的IPSec 筛选器属性窗口页中（图4-3），  源IP 子网的IP 地址应设为(9)，目标子网IP 地址应设为(10)，源地址和目标地址的子网掩码均设为  255,255.255.0。ServerA 的IPSec 规则设置中（图4-4），指定的隧道端点IP 地址应设为(11)。
信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2025/2/20

信管网考友试题答案分享：

信管网cnit**************：
1.网络层 2.ah 3.5. 6.192.168.1.2 6.192.168.2.2 9.192.168.1.0 10.192.168.2.0 11.213.68.111.1

信管网cnit************：
网络层 ah esp隧道部门b 192.168.1.2 192.168.2.2 server b 192.168.1.1 192.168.2.1 202.113.110.1

信管网cnit**************：
＜br /＞＜img src=＂http://pic.cnitpm.com/upload/2023/08/tbimg/08-10/1691662330.jpg＂ /＞

信管网cnit**************：
应用层 ah esp 传输 192.168.1.2 192.168.2.2 serverb 202.113.110.0 192.168.2.0 202.113.111.1

信管网bagg*****：
1.网络层 2.ah 3.esp 4.传输 5.s1 6.192.168.1.2 7.192.168.2.2 8.serverb 9.192.168.1.0 10.192.168.2.0 11.192.168.2.1

信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2025/2/20