阅读以下说明，回答问题1至问题5，将解答填入对应的解答栏内。【说明】某公司内部服务器S1部署了重要的应用，该应用只允许特权终端PC1访问，如下图所示。为保证通信安全，需要在S1上配置相应的IPSec策略。综合考虑后，确定该IPSec策略如下。

admin2009-02-01 57

问题阅读以下说明，回答问题1至问题5，将解答填入对应的解答栏内。
【说明】
某公司内部服务器S1部署了重要的应用，该应用只允许特权终端PC1访问，如下图所示。为保证通信安全，需要在S1上配置相应的IPSec策略。综合考虑后，确定该IPSec策略如下。
.S1与终端PC1通过TCP协议通信，S1提供的服务端口为6000；
.S1与PC1的通信数据采用DES算法加密；
.管理员可以在PCn上利用“远程桌面连接”对S1进行系统维护；
.除此以外，任何终端与S1的通信被禁止。

选项

答案(1)B (2)、(3) E、H(顺序可换) (4)、(5) I、L(顺序可换)

解析考查IPSec基本概念。IPsec(Security Architecture for IP network，IP层协议安全结构)工作在TCP/IP协议栈的网络层。lPSec为TCP/IP通信提供访问控制、机密性、数据源验证、抗重放和数据完整性等多种安全服务。IPSec的两种工作模式分别是传输模式和隧道模式。

转载请注明原文地址:https://kaotiyun.com/show/jXPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类