阅读以下说明，回答问题1至问题5。 [说明] 某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN)，将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持，下图

admin2008-01-15 67

问题阅读以下说明，回答问题1至问题5。
[说明]
某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN)，将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持，下图给出了基于Windows 2000系统部署IPSec VPN的网络结构图。

选项

答案(1)AH

解析本题主要考查的是基于IPSec构建虚拟专用网的相关技术。IPSec是IETF以RFC形式公布的一组安全协议集，其提供的服务包括：访问控制、无连接完整性、数据源认证、拒绝重放包、保密性和限制流量保密性，它包含了AH与ESP两个安全机制，AH不支持保密服务。
IPSec的密钥管理包括密钥的确定和分发，IPSec体系结构文档要求支持两种密钥管理类型：自动密钥分配和手工密钥分配，其中手动密钥分配优点是简单，缺点是安全性较低，应用于小规模、相对静止的环境。
理解IPSec协议体系结构的一个关键点是理解IPSec协议的封装结构。问题4考查的是当应用ESP协议的隧道模式时，在Internet上传送的"包结构。
构建虚拟专用网的技术可以按照层次进行分类，目前用的比较多的是第三层(网络层)的IPSee VPN和第二层(数据链路层)的L2TP VPN。

转载请注明原文地址:https://kaotiyun.com/show/jTPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类