阅读以下说明，回答问题。(2012年上半下午试题四) [说明]某企业在部门A和部门B分别搭建了局域网，两局域网通过两台Windows Server 2003服务器连通，如图6-25所示，要求采用IPSec安全机制，使得部门A的主机PCI可以安全访问部门B的

admin2015-05-07 20

问题阅读以下说明，回答问题。(2012年上半下午试题四)
[说明]某企业在部门A和部门B分别搭建了局域网，两局域网通过两台Windows Server 2003服务器连通，如图6-25所示，要求采用IPSec安全机制，使得部门A的主机PCI可以安全访问部门B的服务器S1。

IPSec工作在TCP／IP协议栈的皿层，为TCP／IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP／Oakley等协议，其中，盟为IP包提供信息源和报文完整性验证，但不支持加密服务；盟提供加密服务。

选项

答案(1)网络层(2)AH(3)ESP

解析 IPSec(Security Architecture for IP network，IP层协议安全结构)工作在TCP／IP协议栈的网络层。IPsec认证头(AH)提供了数据完整性和数据源认证，但不提供保密服务；IPsec封装安全负荷(ESP)提供了数据加密功能，它利用对称密钥对IP数据进行加密。

转载请注明原文地址:https://kaotiyun.com/show/GyPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

阅读以下说明，回答问题。(2012年上半下午试题四) [说明]某企业在部门A和部门B分别搭建了局域网，两局域网通过两台Windows Server 2003服务器连通，如图6-25所示，要求采用IPSec安全机制，使得部门A的主机PCI可以安全访问部门B的

网络工程师下午应用技术考试

软考中级

在制定风险管理计划的时候，下列()是用不到的资料。

在制定风险管理计划的时候，不会用到的工具和技术是()。

某程序员估计完成此模块的开发需将耗费两个小时，他进一步认为最少需花80分钟，最糟糕的情况下需花两小时50分钟。那么，他这个估计的标准差是()分钟。

在估算活动成本时，须知道每种资源的单位费率，如每小时的人工费和每立方米土方的成本，从而来估算活动成本。此方法是属于()。

在不同组织结构形式中，项目经理的职权，由弱到强依次为()。

CORBA是由OMG组织为解决分布式处理环境中软硬件系统互连而提出的一种解决方案，已经逐渐成为分布计算技术的标准。CORBA标准主要分为三个层次，其中规定业务对象有效协作所需的协议规则的层次是()。

根据沟通模型，当一名项目团队成员向另一团队成员就某一问题进行沟通时，首先应该是()。

一个项目经理和他的团队正在使用鱼骨图(Ishikawa图)讨论所发现的一个重大质量问题的原因，这属于质量管理中的()过程。

适用于结构件在现场或工地进行装配的是()装配法。

根据GB50236《给水排水管道工程施工及验收规范》规定，将不同壁厚的管节对口时，管壁厚度相差不宜大于()。

急性房颤应用药物治疗的目标为安静时心率保持在60～80／min。

针对I期梅毒患者，检查梅毒螺旋体的最适标本是

医疗保健机构提供孕产期保健服务的时间范围是从准备妊娠开始至产后

A．10年、10年B．10年、20年C．7年、10年D．7年、7年对特定疾病有特殊疗效的中药品种，申请中药保护品种的保护期限和延长的保护期限分别为

[2009年，第51题]若某点按s=8-2t2(s以米计，t以秒计)的规律运动，则t=3s时点经过的路程为()。

TheTruthabouttheEnvironmentA)Formanyenvironmentalists,theworldseemstobegettingworse.Theyhavedevelopedahit-lis

Theterme-commercereferstoallcommercialtransactionsconductedovertheInternet,includingtransactionsbyconsumersandb