阅读以下说明,回答问题1到问题5。将答案填入对应的解答栏内。 某企业采用Windows 2003操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2003操作系统当中对IPSec具备

admin2010-12-20  36

问题 阅读以下说明,回答问题1到问题5。将答案填入对应的解答栏内。
   某企业采用Windows 2003操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2003操作系统当中对IPSec具备完善的支持,图3-1给出了基于Windows 2003系统部署IPSec VPN的网络结构图。

图3-2所示的是“自定义安全措施设置”对话框。如果在VPN中传输的非机密数据,仅需确保收到的数据在传输过程不被篡改,在图3-2中我们只需选择(4);如果在VPN中传输的是机密数据,不仅需要保证数据在传输过程不被篡改,而且还需要对数据进行加密,在图3-2中选择(5)。     

(4)(5)备选答案:    A.数据和地址不加密的完整性(AH)     B.数据完整性和加密(ESP)     C.生成新密钥间隔(G)     D.生成新密钥间隔(R)

选项

答案(4)A (5)B

解析 传输非机密数据只需要使用AH安全机制,因此在图3-2中只需选中“数据和地址不加密的完整性(AH)(A)”复选框,并选择合适的“完整性算法”即可。对于机密数据,需要使用ESP安全机制,因此可在图3-2中选中“数据完整性和加密(ESP)(C)”,并选择合适的“完整性算法”和“加密算法”。
转载请注明原文地址:https://kaotiyun.com/show/4tPZ777K
0

最新回复(0)