你是域smth.com的管理员，最近网络安全的问题困扰着你，公司内部数据在传输过程中有可能被人偷看了，必须解决TCP/IP传输中的安全问题：（）A、建立面向smth.com的GPO，并向其设置Ipsec策略B、在计算机的本地安全策略中设置Ipsec策略C、在网络属性的高级属性中设置TCP/IP筛选D、要求用户对重要的文件进行加密再传输 - 牛搜题

niusouti.com

题目

你是域smth.com的管理员，最近网络安全的问题困扰着你，公司内部数据在传输过程中有可能被人偷看了，必须解决TCP/IP传输中的安全问题：（）

A、建立面向smth.com的GPO，并向其设置Ipsec策略
B、在计算机的本地安全策略中设置Ipsec策略
C、在网络属性的高级属性中设置TCP/IP筛选
D、要求用户对重要的文件进行加密再传输

相似考题

1.设置TCP/IP属性筛选TCP/IP只允许TCP的80端口（网页浏览）数据通过。

2.在ServerA的IPSec安全策略配置过程中，ServerA和ServerB-之间通信的IPSec筛选器“许可”属性设置为“协商安全”，并且安全措施为“加密并保持完整性”，如图4-4所示。根据上述安全策略填写图4-5中的空格，表示完整的IPSec数据包格式。(10)(10)～(12)备选答案：A.AH头 B.ESP头 C.旧IP头 D.新TCP头E.AH尾 F.ESP尾 G.旧IP尾 H.新TCP尾（10）

3.在Windows 98/XP中, 用户可以在“TCP/IP属性”对话框中设置本地计算机的IP地址、、网址的IP地址和服务器的IP地址。

4.你需要设计一个方法能够让IT部门和HR部门之间通信。你要解决遇到的问题,你要做什么?()A.设置一个定制的IPSec策略去为所有IP通信执行ESP。设置该策略在两个部门电脑之间的通信起用基础证书证明B.设置一个定制的IPSec策略去为所有IP通信执行AH。设置该策略在两部门之间的通信起用私匙证书C.设置一个定制的IPSec策略去为所有IP通信执行ESP。设置该策略在两部门之间的通信起用私匙证书D.设置一个定制的IPSec策略去为所有IP通信执行AH。设置该策略在两部门之间的通信起用基础证书证明

参考答案和解析

正确答案:A

更多“你是域smth.com的管理员，最近网络安全的问题困扰着你，公司内部数据在传输过程中有可能被人偷看了，必须解决TCP/IP传输中的安全问题：（）A、建立面向smth.com的GPO，并向其设置Ipsec策略B、在计算机的本地安全策略中设置Ipsec策略C、在网络属性的高级属性中设置TCP/IP筛选D、要求用户对重要的文件进行加密再传输”相关问题

第1题：

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的客户计算机运行WindowsXPProfessional，而所有的服务器运行WindowsServer2003。网络上的所有的计算机都是域的成员。网络上的通信使用IPSec加密。域中包含一个名为LanSecurity的自定义IPSec策略，它应用于域中所有的计算机。LanSecurity策略不允许和non-IPSec-aware计算机的不安全通信。TestKing的书面安全策略声明：域和LanSecurity策略的设置不能被更改。域中包含一个名为TestKing1的多宿服务器。TestKing1连接到公司的网络并且TestKing1也连接一个测试网络。当前，LanSecurityIPSec策略应用于在TestKing1上的2个网络适配器上的网络传输。你需要设置TestKing1以使它在测试网络上的通信不需要IPSec策略。TestKing1必须仍然使用LanSecurity策略，当它在公司的网络上通信时。你应该如何设置TestKing1？（）
A.为测试网络上的网络适配器设置一个包过滤器来阻塞InternetKeyExchange（IKE）端口
B.设置测试网络上的网络适配器来禁用IEEE802.1x认证
C.设置测试网络上的网络适配器来启用TCP/IP过滤，并且他们允许所有的传输
D.使用netsh指令来分配一个预先确定的IPSec策略，该策略允许在测试网络上的网络适配器上的所有传输
E.在本地计算机策略中分配一个IPSec策略，该策略允许在测试网络上的网络适配器上的所有传输

参考答案：D
第2题：

你是HumongousInsurance公司网络管理员。网络是一单活动目录域环境，域名humongous.com。域中有Windowsserver2003和WindowsXPPro计算机。你配置了几个组策略对象（GPOs）使用IPSec来加强那些特定计算机间的可靠通信安全。在Server2上运行着Telnet服务（远程登录）。一个GPO使用IPSec策略来确保对所有到Server2上的Telnet通信加密。但是，你监视网络通信发现这些Telnet连接并未被加密。你要察看由GPO规定并应用在Server2上的所有IPSec设置。你将使用哪个工具（）？
A.IPSecurityPolicyManagementconcole
B.IPSecurityMonitorConsole
C.ResultSetofPolicyconsole
D.MicrosoftBaselineSecurityAnalyzer（MBSA）

参考答案：C
第3题：

试题四（共15分）
阅读以下说明，回答问题l至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某企业在部门A和部门B分别搭建了局域网，两局域网通过两台Windows Server 2003服务器连通，如图4-1所示，要求采用IPSec安全机制，使得部门A的主机PC1可以安全访问部门B的服务器S1。
【问题1】（3分，每空1分）
IPSec工作在TCP/IP协议栈的(1)层，为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议，其中，(2)为IP包提供信息源和报文完整性验证，但不支持加密服务；(3)提供加密服务。
【问题2】（2分）
IPSec支持传输和隧道两种工作模式，如果要实现PC1和S1之间端到端的安全通信，则应该采用(4)模式。
【问题3】（6分，每空2分）
如果IPSec采用传输模式，则需要在PC1和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中（图4-2），源IP地址应设为(6) ，目标IP地址应设为(7) 。
【问题4】（4分，每空1分）
如果要保护部门A和部门B之间所有的通信安全，则应该采用隧道模式，此时需要在ServerA和(8)上配置IPSec安全策略。
在ServerA的IPSec筛选器属性窗口页中（图4-3），源IP子网的IP地址应设为(9)，目标子网IP地址应设为 (10) ，源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中（图4-4），指定的隧道端点IP地址应设为(11)。

正确答案：
【问题1】（3分）
(1) IP（网络）
(2) AH
(3) ESP
【问题2】（2分）
(4)传输
【问题3】（6分）
(5) S1或192.168.2.2
(6) 192.168.1.2
(7) 192.168.2.2
【问题4】（4分）
(8) ServerB或202.113.111.1
(9) 192.168.1.0
(10) 192.168.2.0
(11) 202.113.111.1
第4题：

设置TCP/IP属性筛选TCP/IP不允许UDP端口的数据通过。

正确答案：[$]
[$]
第5题：

你是域smth.com的管理员，最近经常有用户向你报告他们在服务器文件夹中的文件被神秘的删除了，如何采取措施调查这一问题（）
- A、对smth.com建立GPO，并向其赋予相应权限
- B、审核（Audit）目录服务的访问
- C、监听文件和文件夹的删除操作
- D、进程跟踪（process tracking）
正确答案:A,B,C
第6题：

你是公司的域的管理员，你为公司的每个员工创建了一个域用户账号。公司希望这些员工只有在工作时间才能登录域，你应该采取的措施是（）。
- A、设置安全策略，要求每个员工只能在工作台时间登录域
- B、设置域控制器安全策略，要示每个员工只能在工作时间登录域为
- C、每个员工的计算机设置本地安全策略，要示每个员工只能在工作时间登录瑾
- D、在“Active Directory用户和计算机”工具中在每个员工域用户账号属性中设置登录时间
正确答案:D
第7题：

你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer 2003。所有的客户端都运行Windows XP Professional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中（OU），你配置了一个组策略对象（GPO）要求所有网络连接加密。你把这个GPO指派给了SecureServers OU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做？（）
- A、运行net view命令
- B、运行gpresult命令
- C、使用IP安全监视控制台
- D、使用IPSec策略管理控制台
正确答案:C
第8题：

您有一台运行 Windows 7 的计算机。您需要当允许通过“Windows 防火墙”进行传入连接时进行记录。您应该怎么做？（）
- A、在“本地组策略”中，修改审核策略
- B、在“本地组策略”中，修改系统审核策略
- C、从“高级安全 Windows 防火墙”属性中，将日志记录设置为“记录成功的连接”
- D、从“高级安全 Windows 防火墙”属性中，将数据保护（快速模式）IPSec 设置为“高级”
正确答案:C
第9题：

你需要设计一个方法能够让IT部门和HR部门之间通信。你要解决遇到的问题，你要做什么？（）
- A、设置一个定制的IPSec策略去为所有IP通信执行ESP。设置该策略在两个部门电脑之间的通信起用基础证书证明
- B、设置一个定制的IPSec策略去为所有IP通信执行AH。设置该策略在两部门之间的通信起用私匙证书
- C、设置一个定制的IPSec策略去为所有IP通信执行ESP。设置该策略在两部门之间的通信起用私匙证书
- D、设置一个定制的IPSec策略去为所有IP通信执行AH。设置该策略在两部门之间的通信起用基础证书证明
正确答案:A
第10题：

你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录森林组成。testking.com包括Windows Server 2003计算机和Windows XP Professional客户计算机。除了TestKing5外，所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明：从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client（Respond Only）的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为Secure Server （Require Security）.的预先确定的IPSec策略。当你测试这些设置时，你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时，你应该做什么？（）
- A、在域中的所有计算机上禁用对IPSec过滤的缺省解除
- B、禁用在域中的Client （Respond Only） IPSec策略中的默认响应规则
- C、设置TestKing5让它使用名为Secure Server （Require Security）.的预先确定的IPSec策略
- D、设置TestKing4上的本地计算机策略的安全选项来数位地标记通信
- E、设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证
正确答案:E
第11题：

单选题
IPSec协议工作在TCP/IP协议的（）。
A
应用层
B
传输层
C
网络层
D
数据链路层

正确答案： C
解析：暂无解析
第12题：

单选题
你是域smth.com的管理员，最近网络安全的问题困扰着你，公司内部数据在传输过程中有可能被人偷看了，必须解决TCP/IP传输中的安全问题：（）
A
建立面向smth.com的GPO，并向其设置Ipsec策略
B
在计算机的本地安全策略中设置Ipsec策略
C
在网络属性的高级属性中设置TCP/IP筛选
D
要求用户对重要的文件进行加密再传输

正确答案： C
解析：暂无解析
第13题：

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录森林组成。testking.com包括WindowsServer2003计算机和WindowsXPProfessional客户计算机。除了TestKing5外，所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明：从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client（RespondOnly）的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为SecureServer（RequireSecurity）.的预先确定的IPSec策略。当你测试这些设置时，你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时，你应该做什么？（）
A.在域中的所有计算机上禁用对IPSec过滤的缺省解除
B.禁用在域中的Client（RespondOnly）IPSec策略中的默认响应规则
C.设置TestKing5让它使用名为SecureServer（RequireSecurity）.的预先确定的IPSec策略
D.设置TestKing4上的本地计算机策略的安全选项来数位地标记通信
E.设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证

参考答案：E
第14题：

试题四（共15分）
阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
某企业在公司总部和分部之间采用两台 Windows Server 2003 服务器部署企业 IPSec VPN，将总部和分部的两个子网通过Internet互联，如图 4-1所示。
【问题 1】（3分）
隧道技术是 VPN 的基本技术，隧道是由隧道协议形成的，常见隧道协议有 IPSec、 PPTP和L2TP，其中（1）和（2）属于第二层隧道协议，（3）属于第三层隧道协议。
【问题 2】（3分）
IPSec 安全体系结构包括 AH、ESP 和 ISA KMP/Oakley 等协议。其中，（4）为 IP包提供信息源验证和报文完整性验证，但不支持加密服务；（5）提供加密服务；（6）提供密钥管理服务。
【问题 3】（6分）
设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示，在ServerA的IPSec安全策略配置过程中，当源地址和目标地址均设置为“一个特定的 IP 子网”时，源子网IP地址应设为（7），目标子网IP地址应设为（8）。图 4-3所示的隧道设置中的隧道终点IP地址应设为（9）。
【问题 4】（3分）
在ServerA的IPSec安全策略配置过程中，ServerA 和 ServerB之间通信的 IPSec筛选器“许可”属性设置为“协商安全” ，并且安全措施为“加密并保持完整性” ，如图 4-4 所示。根据上述安全策略填写图4-5 中的空格，表示完整的 IPSec数据包格式。
（10）~（12）备选答案：
A．AH 头
B．ESP头
C．旧 IP头
D．新 TCP头
E．AH 尾
F．ESP尾
G．旧 IP尾
H．新 TCP尾

正确答案：
试题四（共15分）
【问题1】（3分，各1分）
（1）PPTP
（2）L2TP（1、2顺序可调换）
（3）IPSec
【问题2】（3分，各1分）
（4）AH
（5）ESP
（6）ISAKMP/Oakley
【问题3】（6分，各2分）
（7）192.168.1.0
（8）192.168.2.0
（9）202.113.111.1
【问题4】（3分，各1分）
（10）B或ESP头
（11）C或旧IP头
（12）F或ESP尾
第15题：

在创建IPSec安全策略时，规则属性窗口如图12-7所示。在“IP筛选器列表”中应选择(8)。

正确答案：(8)SNMP消息
(8)SNMP消息解析：由于创建的筛选器名为“SNMP消息”，因此应针对该筛选器创建IPSec安全策略，故(8)应选择“SNMP消息”。
第16题：

IPSec 用于增强 IP 网络的安全性，下面的说法中不正确的是（）。

A.IPSec 可对数据进行完整性保护
B.IPSec提供用户身份认证服务
C.IPSec的认证头添加在TCP封装内部
D.IPSec对数据加密传输

答案：C
解析：
第17题：

你是域smth.com的管理员，最近网络安全的问题困扰着你，公司内部数据在传输过程中有可能被人偷看了，必须解决TCP/IP传输中的安全问题,如何设置（）
- A、建立面向smth.com的GPO，并向其设置Ipsec策略
- B、在计算机的本地安全策略中设置Ipsec策略
- C、在网络属性的高级属性中设置TCP/IP筛选
- D、要求用户对重要的文件进行加密再传输
正确答案:A
第18题：

你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。网络中仅有Windows XP Professional的客户计算机和Windows Server 2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试，你创建一个名为TestKingIPSec的新GPO。在TestKingIPSec GPO中，你创建一个名为TestKingTest 的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的Encapsulating Security Payload （ESP）的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后，你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做？（）
- A、在域中，删除TestKingIPSec GPO
- B、在TestKingIPSec GPO中，不分派TestKingTest策略
- C、在服务器上，重新启用IPSec services service
- D、在服务器上，在IP Security Policies里使用Restore Default Policies指令
- E、在服务器上，运行Netsh ipsec delete policy name = *TestKingTest"指令
正确答案:B
第19题：

你是Humongous Insurance公司网络管理员。网络是一单活动目录域环境，域名humongous.com。域中有Windows server 2003 和Windows XP Pro计算机。你配置了几个组策略对象（GPOs）使用IPSec来加强那些特定计算机间的可靠通信安全。在Server2上运行着Telnet服务（远程登录）。一个GPO使用IPSec策略来确保对所有到Server2上的Telnet通信加密。但是，你监视网络通信发现这些Telnet连接并未被加密。你要察看由GPO规定并应用在Server2上的所有IPSec设置。你将使用哪个工具（）？
- A、IP Security Policy Management concole
- B、IP Security Monitor Console
- C、Result Set of Policy console
- D、Microsoft Baseline Security Analyzer（MBSA）
正确答案:C
第20题：

你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的客户计算机运行Windows XP Professional ，而所有的服务器运行Windows Server 2003。网络上的所有的计算机都是域的成员。网络上的通信使用IPSec加密。域中包含一个名为Lan Security的自定义IPSec策略，它应用于域中所有的计算机。Lan Security策略不允许和non-IPSec-aware计算机的不安全通信。TestKing的书面安全策略声明：域和Lan Security策略的设置不能被更改。域中包含一个名为TestKing1的多宿服务器。TestKing1连接到公司的网络并且TestKing1也连接一个测试网络。当前，Lan Security IPSec策略应用于在TestKing1上的2个网络适配器上的网络传输。你需要设置TestKing1以使它在测试网络上的通信不需要IPSec策略。TestKing1必须仍然使用Lan Security策略，当它在公司的网络上通信时。你应该如何设置TestKing1？（）
- A、为测试网络上的网络适配器设置一个包过滤器来阻塞Internet Key Exchange （IKE）端口
- B、设置测试网络上的网络适配器来禁用IEEE 802.1x认证
- C、设置测试网络上的网络适配器来启用TCP/IP过滤，并且他们允许所有的传输
- D、使用netsh指令来分配一个预先确定的IPSec策略，该策略允许在测试网络上的网络适配器上的所有传输
- E、在本地计算机策略中分配一个IPSec策略，该策略允许在测试网络上的网络适配器上的所有传输
正确答案:D
第21题：

你需要设计一个方法去执行账户策略以满足写安全策略要求.你该怎样做？（）
- A、增加一个GPO并连接到New York OU，Denver OU，and Dallas OU.配置GPO所需的账户设置
- B、在域的所有计算机上，配置本地安全策略，设置所需的账户设置
- C、在默认域策略GPO上配置所需的账户设置
- D、在默认域控制器策略上GPO配置所需的账户设置
正确答案:C
第22题：

在TCP／IP网络体系结构中，TCP协议提供的数据传输是（）。
- A、面向无连接的
- B、面向连接的
- C、面向用户的
- D、不可靠的
正确答案:B
第23题：

单选题
你是Humongous Insurance公司网络管理员。网络是一单活动目录域环境，域名humongous.com。域中有Windows server 2003 和Windows XP Pro计算机。你配置了几个组策略对象（GPOs）使用IPSec来加强那些特定计算机间的可靠通信安全。在Server2上运行着Telnet服务（远程登录）。一个GPO使用IPSec策略来确保对所有到Server2上的Telnet通信加密。但是，你监视网络通信发现这些Telnet连接并未被加密。你要察看由GPO规定并应用在Server2上的所有IPSec设置。你将使用哪个工具（）？
A
IP Security Policy Management concole
B
IP Security Monitor Console
C
Result Set of Policy console
D
Microsoft Baseline Security Analyzer（MBSA）

正确答案： C
解析：暂无解析

相关内容