2. 计算机
  3. 阅读以下说明,回答问题1至问题5。 [说明] 某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,下图

阅读以下说明,回答问题1至问题5。 [说明] 某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,下图

admin2008-01-15  61
问题 阅读以下说明,回答问题1至问题5。
[说明]
   某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,下图给出了基于Windows 2000系统部署IPSec VPN的网络结构图。
选项
答案(1)AH
解析 本题主要考查的是基于IPSec构建虚拟专用网的相关技术。IPSec是IETF以RFC形式公布的一组安全协议集,其提供的服务包括:访问控制、无连接完整性、数据源认证、拒绝重放包、保密性和限制流量保密性,它包含了AH与ESP两个安全机制,AH不支持保密服务。
   IPSec的密钥管理包括密钥的确定和分发,IPSec体系结构文档要求支持两种密钥管理类型:自动密钥分配和手工密钥分配,其中手动密钥分配优点是简单,缺点是安全性较低,应用于小规模、相对静止的环境。
   理解IPSec协议体系结构的一个关键点是理解IPSec协议的封装结构。问题4考查的是当应用ESP协议的隧道模式时,在Internet上传送的"包结构。
   构建虚拟专用网的技术可以按照层次进行分类,目前用的比较多的是第三层(网络层)的IPSee VPN和第二层(数据链路层)的L2TP VPN。
转载请注明原文地址:https://kaotiyun.com/show/jTPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)