在ServerA的IPSec安全策略配置过程中，ServerA和ServerB-之间通信的IPSec筛选器“许可”属性设置为“协商安全”，并且安全措施为“加密并保持完整性”，如图4-4所示。根据上述安全策略填写图4-5中的空格，表示完整的IPSec数据包格式。(10)(10)～(12)备选答案：A.AH头 B.ESP头 C.旧IP头 D.新TCP头E.AH尾 F.ESP尾 G.旧IP尾 H.新TCP尾（10） - 牛搜题

niusouti.com

题目

在ServerA的IPSec安全策略配置过程中，ServerA和ServerB-之间通信的IPSec筛选器“许可”属性设置为“协商安全”，并且安全措施为“加密并保持完整性”，如图4-4所示。根据上述安全策略填写图4-5中的空格，表示完整的IPSec数据包格式。

(10)(10)～(12)备选答案：

A.AH头 B.ESP头 C.旧IP头 D.新TCP头

E.AH尾 F.ESP尾 G.旧IP尾 H.新TCP尾

（10）

相似考题

1.某公司总部和分支机构的网络配置如图5—10所示。在路由器R1和R2上配置IPSec安全策略，实现分支机构和总部的安全通信。图中(a)、(b)、(c)、(d)为不同类型IPSee数据包的示意图，其中(1)和(2)工作在隧道模式；(3)和(4)支持报文加密。

2.试题四（共15分）阅读以下说明，回答问题l至问题4，将解答填入答题纸对应的解答栏内。【说明】某企业在部门A和部门B分别搭建了局域网，两局域网通过两台Windows Server 2003服务器连通，如图4-1所示，要求采用IPSec安全机制，使得部门A的主机PC1可以安全访问部门B的服务器S1。【问题1】（3分，每空1分）IPSec工作在TCP/IP协议栈的(1)层，为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议，其中，(2)为IP包提供信息源和报文完整性验证，但不支持加密服务；(3)提供加密服务。【问题2】（2分）IPSec支持传输和隧道两种工作模式，如果要实现PC1和S1之间端到端的安全通信，则应该采用(4)模式。【问题3】（6分，每空2分）如果IPSec采用传输模式，则需要在PC1和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中（图4-2），源IP地址应设为(6) ，目标IP地址应设为(7) 。【问题4】（4分，每空1分）如果要保护部门A和部门B之间所有的通信安全，则应该采用隧道模式，此时需要在ServerA和(8)上配置IPSec安全策略。在ServerA的IPSec筛选器属性窗口页中（图4-3），源IP子网的IP地址应设为(9)，目标子网IP地址应设为 (10) ，源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中（图4-4），指定的隧道端点IP地址应设为(11)。

3.试题四（共15分）阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。【说明】某公司两分支机构之间的网络配置如图4-1所示，为保护通信安全，在路由器router-a和router-b上配置IPSec安全策略，对192．168．8．0/24网段和 192．168．9．0/24网段之间的数据进行加密处理。【问题1】（3分）为建立两分支机构之间的通信，请完成下面的路由配置命令。router-a (config) iproute 0．0．0．0 0．0．0．0 (1)router-b(config)iproute 0．0．0．0 0．0．0．0 (2)【问题2】（3分）下面的命令是在路由器router-a中配置IPSec隧道。请完成下面的隧道配置命令。router-a(config) crypto tunnel tun1 （设置IPSec隧道名称为tunl)router-a(config-tunnel) peer address （3）（设置隧道对端IP地址，router-a(config-tunnel)local address （4）设置隧道本端IP地址）router-a(config-tunnel) set auto-up （设置为自动协商）router-a(config-tunnel) exit （退出隧道设置）【问题3】（3分）router-a 与 router-b之间采用预共享密钥“12345678”建立IPSec关联，请完成下面配置router-a(config) cryptike key 12345678 addressrouter_a(config)cryt ike key 12345678 addresS （5）router-b(config) crypt ike key 12345678 address （6）【问题4】（3分）下面的命令在路由器router-a中配置了相应的IPSec策略，请说明该策略的含义。router-a(config) crypto policyplrouter-a(config-policy) flow192．168．8．0255．255．255．0192．168．9．0．255．255．255．255．0ip tunnel tunlrouter-a(config-policy)exit【问题5】（3分）下面的命令在路由器router-a中配置了相应的IPSec提议。router-a(config) crypto ipsec proposal secplrouter-a(config-ipsec-prop) esp 3des shalrouter-a(config-ipsecprop)exit该提议表明：IPSec采用ESP报文，加密算法 (7) ，认证算法采用 (8) 。

4.试题四（共15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】某企业在公司总部和分部之间采用两台 Windows Server 2003 服务器部署企业 IPSec VPN，将总部和分部的两个子网通过Internet互联，如图 4-1所示。【问题 1】（3分）隧道技术是 VPN 的基本技术，隧道是由隧道协议形成的，常见隧道协议有 IPSec、 PPTP和L2TP，其中（1）和（2）属于第二层隧道协议，（3）属于第三层隧道协议。【问题 2】（3分）IPSec 安全体系结构包括 AH、ESP 和 ISA KMP/Oakley 等协议。其中，（4）为 IP包提供信息源验证和报文完整性验证，但不支持加密服务；（5）提供加密服务；（6）提供密钥管理服务。【问题 3】（6分）设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示，在ServerA的IPSec安全策略配置过程中，当源地址和目标地址均设置为“一个特定的 IP 子网”时，源子网IP地址应设为（7），目标子网IP地址应设为（8）。图 4-3所示的隧道设置中的隧道终点IP地址应设为（9）。【问题 4】（3分）在ServerA的IPSec安全策略配置过程中，ServerA 和 ServerB之间通信的 IPSec筛选器“许可”属性设置为“协商安全” ，并且安全措施为“加密并保持完整性” ，如图 4-4 所示。根据上述安全策略填写图4-5 中的空格，表示完整的 IPSec数据包格式。（10）~（12）备选答案：A．AH 头B．ESP头C．旧 IP头D．新 TCP头E．AH 尾F．ESP尾G．旧 IP尾H．新 TCP尾

参考答案和解析

正确答案：B
B

更多“ 在ServerA的IPSec安全策略配置过程中，ServerA和ServerB-之间通信的IPSec筛选器“许可”属性设置为“协商安全”，并且安全措施为“加密并保持完整性”，如图4-4所示。根据上述安全策略填写图”相关问题

第1题：

在创建IPSec安全策略时，规则属性窗口如图12-7所示。在“IP筛选器列表”中应选择(8)。

正确答案：(8)SNMP消息
(8)SNMP消息解析：由于创建的筛选器名为“SNMP消息”，因此应针对该筛选器创建IPSec安全策略，故(8)应选择“SNMP消息”。
第2题：

关于IPSec协议以下描述错误的是：

A. IPSec不是一个单独的协议，它是为保证IP及其上层协议的安全而制定的开放安全标准
B. IPSec协议使用IKE实现安全参数协商
C. AH和ESP协议都属于IPSec协议的一部分，它们都为IPSec提供数据保密和数据流保密等服务
D. 安全策略数据库和安全关联数据库是IPSec数据处理中必须的数据库

答案：C
解析：
第3题：

阅读以下说明回答问题1至问题4，将解答填入答题纸对应的解务栏内。[说明]如图3-1所示在Windows Server 2008 R2网关上设置相应的IPSec策略，在Windows Server 2008 R2网关和第三方网关之间建立条IPSec隧道，使得主机A和主机B之间建立起安全的通信通道。

[问题1](每空2分，共6分)两台计算机通过IPSec 协议通信之前必须先进行协商，协商结果称为SA (Security Association)。IKE (Intermet Key Exchange)协议将协商工作分为两个阶段，第一阶段协商(1)模式SA (又称IKE SA),新建一个安全的、经过身份验证的通信管道，之后在第二阶段中协商(2)模式SA (又称IPSec SA)后，便可以通过这个安全的信道来通信。使用(3) 命令，可以查看协商结果。(1)-(2) 备选答案A.主B.快速C.传输D.信道 (3)备选答案A. display ike proposalB.display ipsec proposalC.display ike saD.display ike peer
[问题2](每空2分，共4分)在Windows Server 2008 R2网关上配置IPSec 策略，包括:创建IPSec策略、（4）、(5) 以及进行策略指派4个步骡。(4)- (5)备选答案A.配置本地安全策略B.创建IP安全策略C.创建筛选器列表D:设置账户密码策略F.构建组策略对象E.配置隧道规则[问题3](每空2分，共6分)在主机A和主机B之间建立起安全的通信通道，需要创建两个筛选器列表，一个用于匹配从主机A到主机B (隧道1)的数据包，另一个用于匹配从主机B到主机A (隧道2)的数据包。在创建隧道1时需添加“IP筛选列表”，图3-2 所示的“IP筛选器属性”中“源地址” 的“IP地址或子网”应该填_ (6) ，“目的地址”的“IP地址或子网”应该填(7)。配置隧道1不筛选特定的协议或端口，图3-3中“选择协议类型”应该选择(8) 。

[问题4](每空2分，共4分)IPSec隧道由两个规则组成，每个规则指定一个隧道终结点。为从主机A到主机B隧道配置隧道规则时，图3-4中所示的"IPv4隧道终结点”应该填写的IP地址为(9)。在配置新筛选器时，如果设置不允许与未受到IPSec保护的计算机进行通信，则图3-5“安全方法”配置窗口所示的配置中需要做出的修改是(10)

答案：
解析：
[问题1]
（1）A （2）B （3）C
[问题2]
（4）C （5）E 可交换顺序
[问题3]
（6）192.168.5.2 255.255.255.255 （7）192.168.6.3 255.255.255.255 （8）任何
[问题4]
（9）202.1.1.2 （10）勾选“接收不安全通讯，但始终用ipsec响应（c）“【解析】
[问题1]
使用IKE建立SA分为两个阶段，即前面提到的“IKE使用两个阶段的ISAKMP”。1．构建IKE SA（第一阶段）协商创建一个通信信道（IKE SA），并对该信道进行验证，为双方进一步的IKE通信提供机密性、消息完整性及消息源验证服务，即构建一条安全的通道，此时使用主模式。2．构建IPSec SA（第二阶段）使用已建立的IKE SA，协商IPSec参数，为数据传输建立IPSec SA，此时使用快速模式。display ike sa，检测IKE SA是否协商成功。IKE SA协商成功的显示信息如下。其中Flag参数为RD或RD|ST表示SA已建立成功，ST表示本端是IKE协商发起方。 Conn-ID Peer VPN Flag(s) Phase --------------------------------------------------------------- 13118 10.1.3.2 0 RD 2 12390 10.1.3.2 0 RD 1 Flag Description: RD--READY ST--STAYALIVE RL--REPLACED FD--FADING TO--TIMEOUT HRT--HEARTBEAT LKG--LAST KNOWN GOOD SEQ NO. BCK--BACKED UP [问题2] 小编正在快马加鞭来的路上哦
[问题3]小编正在快马加鞭来的路上哦
[问题4]小编正在快马加鞭来的路上哦
第4题：

对IPSEC安全策略的配置方式是()

A.手工配置方式
B.利用IKE协商方式
C.利用GRE自协商方式
D.利用L2TP自协商方式

参考答案：A, B
第5题：

【问题1】（3分）

隧道技术是VPN的基本技术，隧道是由隧道协议形成的，常见隧道协议有IPSec、PPTP和L2TP，其中（1）和（2）属于第二层隧道协议，（3）属于第三层隧道协议。

【问题2】（3分）

IPSec安全体系结构包括AH、ESP和ISA KMP/Oakley等协议。其中，（4）为IP包提供信息源验证和报文完整性验证，但不支持加密服务；（5）提供加密服务；（6）提供密钥管理服务。

【问题3】（6分）

设置Server A和Server B之间通信的“筛选器属性”界面如图1所示，在Server A的IPSec安全策略配置过程中，当源地址和目标地址均设置为“一个特定的IP子网”时，源子网IP地址应设为（7），目标子网IP地址应设为（8）。如图2所示的隧道设置中的隧道终点IP地址应设为（9）。

答案：
解析：

相关内容