阅读以下说明,答复以下【问题1】至【问题5】
【说明】
某公司内部效劳器S1部署了重要的应用,该应用只允许特权终端PC1访问,如图4-1所示。为保证通信平安,需要在S1上配置相应的IPSec策略。综合考虑后,确定该IPSec策略如下:
· S1与终端PC1通过TCP协议通信,S1提供的效劳端口为6000;
· S1与PC1的通信数据采用DES算法加密;
· 管理员可以在PCn上利用“远程桌面连接〞对S1进行系统维护;
· 除此以外,任何终端与S1的通信被禁止。
【问题1】IPSec工作在TCP/IP协议栈的 (1) ,为TCP/IP通信提供访问控制、 (2) 、数据源验证、抗重放、 (3) 等多种平安效劳。IPSec的两种工作模式分别是 (4) 和 (5) 。
(1)~(5)备选答案:
A、应用层
B、网络层
C、数据链路层
D、传输层
E、机密性
F、可用性
G、抗病毒性
H、数据完整性
I、传输模式
J、单通道模式
K、多通道模式
L、隧道模式
【问题2】针对如图4-2所示“效劳器S1的IPSec策略〞,以下说法中错误的选项是 (6) 和 (7) 。
(6)~(7)备选答案:
A.由于所有IP通讯量均被阻止,所以PC1无法与S1通信
B.特定TCP消息可以通过协商平安的方式与S1通信
C.特定TCP消息通信是通过预先共享的密钥加密
D.允许特定的远程桌面连接与S1通信
E.PC1无法通过ping命令测试是否与S1连通
F.图4-2中的筛选器相互矛盾,无法同时生效
【问题3】表4-1为图4-2中所示“IP筛选器列表〞中“TCP消息〞筛选器相关内容。将表4-1填写完整,使其满足题目中IPSec策略的要求。
【问题4】TCP消息的协商平安属性如图4-3所示,根据规定的IPSec平安策略,需要将 (10) 改成 (11) 。
【问题5】在Windows系统中,采用TCP的3389端口提供远程桌面连接效劳。图4-2中的“远程桌面连接〔RDP〕〞对应的筛选器属性配置如图4-4所示,请问图中配置是否有误?如果有误,应该如何修改?
做完了吗?快来对答案吧!
私信小编,回复对应【软考Day32】,获取正确答案及解析~
想获取更多『 思科 | 华为 | 红帽 认证真题 』、『 网工软考真题 』、『 大厂岗位内推 』,请关注公众号:HCIE考证研究所
