2024上半年網(wǎng)絡工程師第一期??荚嚲恚ò咐治觯?/h1>

摘要:希賽網(wǎng)日前舉行了2024上半年網(wǎng)絡工程師第一期模考活動,現(xiàn)將2024上半年網(wǎng)絡工程師第一期??荚嚲恚ò咐治觯┓窒斫o大家。有需要的同學可以在本文資料處下載該資料的PDF版本。

希賽網(wǎng)2024上半年網(wǎng)絡工程師第一期??蓟顒右呀Y束,現(xiàn)將2024上半年網(wǎng)絡工程師第一期??荚嚲恚ò咐治觯┓窒斫o大家。本資料的PDF版本可在本文文首本文資料處或文末的資料下載欄目下載。

2024上半年網(wǎng)絡工程師第一期??荚嚲恚ò咐治觯┎糠衷囶}如下:

1、

某學校欲構建校園網(wǎng),根據(jù)實際情況,計劃在校園總部采用有線網(wǎng)絡和無線網(wǎng)絡相結合的接入方式,校園分部通過Internet采用VPN技術與校園總部互聯(lián),該校園網(wǎng)的網(wǎng)絡拓撲結構如圖所示。

l1.png

問題內(nèi)容:

問題1(6分)

IPSec是IETF(Internet Engineering Task Force)制定的一組開放的網(wǎng)絡安全協(xié)議。它并不是一個單獨的協(xié)議,而是一系列為IP網(wǎng)絡提供安全性的協(xié)議和服務的集合,包括認證頭AH(Authentication Header)和封裝安全載荷ESP(Encapsulating Security Payload)兩個安全協(xié)議、密鑰交換和用于驗證及加密的一些算法等。

請補充完成下面表空缺處。

問題2(5分)

封裝模式是指將AH或ESP相關的字段插入到原始IP報文中,以實現(xiàn)對報文的認證和加密,封裝模式有(1)模式和(2)模式兩種。(3)兩種模式的區(qū)別是什么?

問題3(3分)

IKEv1 協(xié)商階段1支持兩種協(xié)商模式:(1)和(2),其中(3)模式減少了交換信息的數(shù)目,提高了協(xié)商的速度,但是沒有對身份信息進行加密保護。

問題4(6分)

R-A為校園分部網(wǎng)關,R-B為校園總部網(wǎng)關,分部與總部通過公網(wǎng)建立通信,含組播通信?,F(xiàn)需求對分公司與總部之間相互訪問的流量進行安全機密保護,且支持隧道中間存在 NAT 設備的NAT穿越場景。故本例采用(1)技術解決。采用 ACL方式建立隧道時,配置基于ACL的 IPsec策略,以設備A為例,請完善配置命令。

[DeviceA]acl 3000

[DeviceA-acl4-advance-3000] rule 5 permit ip source(2) destination (3)

[DeviceA-ac14-advance-3000]quit

9.9會員.jpg

熱門:信息系統(tǒng)管理工程師報考指南hotgif.gif | 2025年軟考報名時間及入口

推薦:信息系統(tǒng)項目管理師網(wǎng)絡課堂 |系統(tǒng)架構設計師網(wǎng)絡課程  | 工信部信創(chuàng)認證培訓hotgif.gif

活動:25年高項備考 | 軟考機考模擬作答系統(tǒng) | 網(wǎng)絡工程師網(wǎng)絡課程 | PMP續(xù)證 

備考:章節(jié)練習+真題軟考備考學習資料  | 軟考免費課程

課程:論文專題講解  |  信息系統(tǒng)項目管理師試聽課  |  PMP課程

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內(nèi)容為準!

軟考備考資料免費領取

去領取

!
咨詢在線老師!