2. 计算机
  3. 阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。 [说明] 某公司总部和分支机构的网络配置如图13.11所示。在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。 图13—12中(a)、(b)、(c)、(d

阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。 [说明] 某公司总部和分支机构的网络配置如图13.11所示。在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。 图13—12中(a)、(b)、(c)、(d

admin2017-08-31  7
问题 阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。
    [说明]
    某公司总部和分支机构的网络配置如图13.11所示。在路由器R1和R2上配置IPSec安全策略,实现分支机构和总部的安全通信。

图13—12中(a)、(b)、(c)、(d)为不同类型IPSec数据包的示意图,其中(1)和(2)工作在隧道模式;(3)和(4)支持报文加密。
选项
答案(1)(2)c、d(顺序可交换) (3)(4)b、d(顺序可交换)
解析 IPSec有隧道和传送两种工作方式。在隧道方式中,用户的整个IP数据包被用来计算ESP头,且被加密,ESP头和加密用户数据被封装在一个新的IP数据包中;在传送方式中,只是传输层(如TCP、UDP、ICMP)数据被用来计算。ESP头,ESP头和被加密的传输层数据被放置在原IP包头后面。当IPSec通信的一端为安全网关时,必须采用隧道方式。  
    IPSec使用两种协议来提供通信安全——身份验证报头(AH)和封装式安全措施负载(ESP)。
    身份验证报头(AH)可对整个数据包(IP报头与数据包中的数据负载)提供身份验证、完整性与抗重播保护。但是它不提供保密性,即它不对数据进行加密。数据可以读取,但是禁止修改。
    封装式安全措施负载(ESP)不仅为IP负载提供身份验证、完整性和抗重播保护,还提供机密性。传输模式中的ESP不对整个数据包进行签名。只对IP负载(而不对IP报头)进行保护。ESP可以独立使用,也可与AH组合使用。
转载请注明原文地址:https://kaotiyun.com/show/duPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)