网络工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总：www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题（2025/4/8）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2025/4/8

点击查看：更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容（2025/4/8）

阅读以下说明，回答问题1到问题5。将答案填入答题纸对应的解答栏内。
【说明】（15分）
某企业采用Windows2000操作系统部署企业虚拟专用网（VPN），将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows2000操作系统当中对IPSec具备完善的支持，下图给出了基于Windows2000系统部署IPSec VPN的网络结构图。

【问题1】（2分）
IPSec是IETE以RFC形式公布的一组安全协议集，它包括AH与ESP两个安全机制，其中（1）不支持保密服务。
【问题2】（4分）
IPSec 的密钥管理包括密钥的确定和分发。IpSec支持（2）和（3）两种密钥管理方式。试比较这两种方式的有缺点。
【问题3】（4分）
如果按照图中所示的网络结构配置IPSecVPN，安全机制选择的是ESP，那么IPSec工作在隧道模式。一般情况下，在图中所示的四个网络接口中，将 （4）和（5）配置为公网IP，将（6）和（7）配置为内网IP。
【问题4】（3分）
在Internet上捕获并分析两个内部网络经由Internet通信的IP包，在下列三个选项中选择正确选项填写到图3－2中相应空缺处。
（a）   ESP头  （b）封装后的IP包头  （C）封装前的IP头

【问题5】（2分）
IpSeVPN与 L2TPVPN分别工作在OSI/RM的哪个协议层？

信管网cnit**************：
espdes aesnic2 nic3 nic1 nic4a b cipsec工作在三层 l2tpvpn工作在二层

信管网cnit**************：
ah共享秘钥 对称秘钥 共享秘钥加密解密使用同一个秘钥 对称密钥加密解密使用不同秘钥mic2,mic3 mic1,mic4b a c

信管网cnit**************：
＜br /＞＜img src=＂http://pic.cnitpm.com/upload/2023/09/tbimg/09-25/1695639316.jpg＂ /＞