2024上半年網(wǎng)絡(luò)工程師第一期??荚嚲恚ò咐治觯?/h1>

摘要:希賽網(wǎng)日前舉行了2024上半年網(wǎng)絡(luò)工程師第一期??蓟顒?dòng),現(xiàn)將2024上半年網(wǎng)絡(luò)工程師第一期??荚嚲恚ò咐治觯┓窒斫o大家。有需要的同學(xué)可以在本文資料處下載該資料的PDF版本。

希賽網(wǎng)2024上半年網(wǎng)絡(luò)工程師第一期??蓟顒?dòng)已結(jié)束,現(xiàn)將2024上半年網(wǎng)絡(luò)工程師第一期模考試卷(案例分析)分享給大家。本資料的PDF版本可在本文文首本文資料處或文末的資料下載欄目下載。

2024上半年網(wǎng)絡(luò)工程師第一期??荚嚲恚ò咐治觯┎糠衷囶}如下:

1、

某學(xué)校欲構(gòu)建校園網(wǎng),根據(jù)實(shí)際情況,計(jì)劃在校園總部采用有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)相結(jié)合的接入方式,校園分部通過Internet采用VPN技術(shù)與校園總部互聯(lián),該校園網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖所示。

l1.png

問題內(nèi)容:

問題1(6分)

IPSec是IETF(Internet Engineering Task Force)制定的一組開放的網(wǎng)絡(luò)安全協(xié)議。它并不是一個(gè)單獨(dú)的協(xié)議,而是一系列為IP網(wǎng)絡(luò)提供安全性的協(xié)議和服務(wù)的集合,包括認(rèn)證頭AH(Authentication Header)和封裝安全載荷ESP(Encapsulating Security Payload)兩個(gè)安全協(xié)議、密鑰交換和用于驗(yàn)證及加密的一些算法等。

請(qǐng)補(bǔ)充完成下面表空缺處。

問題2(5分)

封裝模式是指將AH或ESP相關(guān)的字段插入到原始IP報(bào)文中,以實(shí)現(xiàn)對(duì)報(bào)文的認(rèn)證和加密,封裝模式有(1)模式和(2)模式兩種。(3)兩種模式的區(qū)別是什么?

問題3(3分)

IKEv1 協(xié)商階段1支持兩種協(xié)商模式:(1)和(2),其中(3)模式減少了交換信息的數(shù)目,提高了協(xié)商的速度,但是沒有對(duì)身份信息進(jìn)行加密保護(hù)。

問題4(6分)

R-A為校園分部網(wǎng)關(guān),R-B為校園總部網(wǎng)關(guān),分部與總部通過公網(wǎng)建立通信,含組播通信?,F(xiàn)需求對(duì)分公司與總部之間相互訪問的流量進(jìn)行安全機(jī)密保護(hù),且支持隧道中間存在 NAT 設(shè)備的NAT穿越場(chǎng)景。故本例采用(1)技術(shù)解決。采用 ACL方式建立隧道時(shí),配置基于ACL的 IPsec策略,以設(shè)備A為例,請(qǐng)完善配置命令。

[DeviceA]acl 3000

[DeviceA-acl4-advance-3000] rule 5 permit ip source(2) destination (3)

[DeviceA-ac14-advance-3000]quit

熱門:系統(tǒng)集成項(xiàng)目管理工程師知識(shí)點(diǎn)試聽hotgif.gif | 2024下半年軟考準(zhǔn)考證打印時(shí)間

推薦:信息系統(tǒng)項(xiàng)目管理師網(wǎng)絡(luò)課堂 |系統(tǒng)架構(gòu)設(shè)計(jì)師網(wǎng)絡(luò)課程hotgif.gif

活動(dòng):25年高項(xiàng)備考 | 軟考機(jī)考模擬作答系統(tǒng)hotgif.gif

備考:章節(jié)練習(xí)+真題軟考備考學(xué)習(xí)資料  |  軟考免費(fèi)課程

課程:論文專題講解  |  信息系統(tǒng)項(xiàng)目管理師試聽課  |  2024年11月PMP?直播課程攬?jiān)掳?/a>

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

軟考備考資料免費(fèi)領(lǐng)取

去領(lǐng)取

!
咨詢?cè)诰€老師!