某企业采用Windows2000操作系统部署企业虚拟专用网,将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows2000操作系统当中对IPSec具备完善的支持,图10-1给出了基于Windows2000系统部署IPSecVPN的网络结构图。(1)IPSec是IEEE以RFC形式公布的—组安全协议集,它包括AH与ESP两个安全机制,其中哪一种不支持保密服务。(2)IPSec的密钥管理包括密钥的确定和分发。IPSec支持哪两种密钥管理方式。试比较这两种方式的优缺点。(3)如果按照以下网络结构配置IPSecVPN,安全机制选择的是ESP,那么IPSec工作隧道模式,一般情况下,在图中所示的四个网络接口中,将哪两个网络接口配置为公网IP,哪两个网络接口配置为内网IP。(4)在Internet上捕获并分析两个内部网络经由Internet通信的IP数据报,在下列3个选项中选择正确选项填写到相应空缺处。A.ESP头B.封装后的IP包头C.封装前的IP包头(5)IPSecVPN与L2TPVPN分别工作在OSI/RM的哪个协议层?
aCCeSS—list命令使用——标识IP访问控制列表。
包过滤防火墙通过( )来确定数据包是否能通过。
下列选项中,不属于网络安全方案要完成的任务是( )。
R1,R2是一个自治系统的采用R路由协议的两个相邻路由器,路由表如下图(A)所示。如果R1收到R2发送的如下图(B)所示的(V.D)报文,R1的四个路由表项的距离值从上到下依次为0.4.4.2,那么a.b.c.d可能的数值依次为
2007年春,ARP木马大范围流行。木马发作时,计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包,导致网络用户上网不稳定,甚至网络短时瘫痪。在以太网中,源主机以(1)方式向网络发送含有目的主机IP地址的ARP请求包;目的主机或另一个代表该主机的系统,以 (2) 方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来,以节约不必要的ARP通信开销。协议(3)必须在接收到ARP请求后才可以发送应答包。ARP木马利用感染主机向网络发送大量虚假ARP报文,主机 (4) 导致网络访问不稳定。例如,向被攻击主机发送的虚假ARP报文中,目的IP地址为(5) ,目的MAC地址为感染木马的主机MAC地址,这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器,并抓包截取用户口令信息。备选答案:(1)A)单播B)多播C)广播D)任意播(2)A)单播B)多播C)广播D)任意播(3)A)规定B)没有规定(4)A)只有感染ARP木马时才会B)没有感染ARP木马时也有可能C)感染ARP木马时一定会D)感染ARP木马时一定不会(5)A)网关IP地址B)感染木马的主机IP地址C)网络广播IP地址D)被攻击主机IP地址
t:2T关于II,标准访问控制列表的描述中,哪项是错误的?——
SSL协议使用的默认端口是( )。
下列选项中,( )不属于通常所采用的防护技术。