A.地址解析协议(ARP)
B.高级数据链路控制(HDLC)
C.逆地址解析协议(RARP)
D.因特网控制报文协议(ICMP)
A、GRE协议是二层VPN协议
B、GRE是对某些网络层协议(如:IP,IPX等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如:IP)中传输
C、GRE协议实际上是一种承载协议
D、GRE提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,异种报文传输的通道称为tunnel
A.3
B.4
C.5
D.6
E.12
F.不确定
A.通过发送免费ARP可以确认IP地址是否有冲突
B.免费ARP报文格式属于ARP请求报文
C.免费ARP可以帮助更新旧的IP地址信息
D.免费ARP报文格式属于ARP应答报文
试题四(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业在公司总部和分部之间采用两台 Windows Server 2003 服务器部署企业 IPSec VPN,将总部和分部的两个子网通过Internet互联,如图 4-1所示。
【问题 1】(3分)
隧道技术是 VPN 的基本技术, 隧道是由隧道协议形成的, 常见隧道协议有 IPSec、 PPTP和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。
【问题 2】(3分)
IPSec 安全体系结构包括 AH、ESP 和 ISA KMP/Oakley 等协议。其中, (4) 为 IP包提供信息源验证和报文完整性验证,但不支持加密服务; (5) 提供加密服务; (6) 提供密钥管理服务。
【问题 3】(6分)
设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的 IP 子网”时,源子网IP地址应设为 (7) ,目标子网IP地址应设为 (8) 。图 4-3所示的隧道设置中的隧道终点IP地址应设为 (9) 。
【问题 4】(3分)
在ServerA的IPSec安全策略配置过程中,ServerA 和 ServerB之间通信的 IPSec筛选器“许可”属性设置为“协商安全” ,并且安全措施为“加密并保持完整性” ,如图 4-4 所示。根据上述安全策略填写图4-5 中的空格,表示完整的 IPSec数据包格式。
(10)~(12)备选答案:
A.AH 头
B.ESP头
C.旧 IP头
D.新 TCP头
E.AH 尾
F.ESP尾
G.旧 IP尾
H.新 TCP尾
A.内部网络的主机攻击外部网络时,在外部网络分析调试变得更加困难,因为内部网络的主机IP地址被屏蔽了
B.地址转换又称地址翻译,用来实现私有地址与公用网络地址之间的转换
C.通过配置将地址列表与地址池或端口IP地址关联,把符合地址列表中的数据报文的源地址进行转换
D.地址转换的提出为解决IP地址紧张的问题提供了了一个有效途径
以下关于UDP协议的主要特点的描述中,错误的是()。
A.UDP报头主要包括端口号、长度、校验和等字段
B.UDP长度字段是UDP数据报的长度,包括伪首部的长度
C.UDP校验和对伪首部、UDP报文头以及应用层数据进行校验
D.伪首部包括IP分组报头的一部分
A.TRUNK口发出的报文一定是带有vlan tag的
B.一个Vlan中至少有一个ACCESS口存在
C.以太网交换机可以隔离广播域
D.一个ACCESS口只能属于一个vlan