為幫助廣大軟考中級網絡工程師考生更好備考，信管網特整理匯總了網絡工程師部分案例分析真題、答案及解析供考生查閱，并提供免費在線模擬答題、歷年真題免費下載等服務，了解網絡工程師更多備考信息請關注信管網。

相關推薦：

點擊查看/下載：網絡工程師歷年真題匯總

點擊查看：網絡工程師在線培訓課程 丨 免費試聽課程

免費練習：網絡工程師考試題庫(模擬試題、章節(jié)練習、每日一練)

閱讀以下說明，回答問題1至問題4，將解答填入答題紙對應的解答欄內。

【說明】

如圖3-1所示在Windows Server 2008 R2網關上設置相應的IPSec策略，在Windows Server 2008 R2網關和第三方網關之間建立一條IPSec隧道，使得主機A和主機B之間建立起安全的通信通道。

【問題1】(每空2分，共6分)

兩臺計算機通過IPSec協議通信之前必須先進行協商，協商結果稱為SA (Security Association)。IKE (Internet Key Exchange)協議將協商工作分為兩個階段，第一階段協商(1)模式SA (又稱IKE SA)，新建一個安全的、經過身份驗證的通信管道，之后在第二階段中協商(2)模式SA (又稱IPSec SA)后，便可以通過這個安全的信道來通信。使用(3)命令，可以查看協商結果。

(1)～(2)備選答案

A.主 B.快速 C.傳輸 D.信道

(3)備選答案

A. display ike proposal B. display ipsec proposal

C. display ike sa D. display ike peer

【問題2】(每空2分，共4分)

在Windows Server 2008 R2網關上配置IPSec策略，包括：創(chuàng)建IPSec策略、(4)、(5)以及進行策略指派4個步驟。

(4)～(5)備選答案

A.配置本地安全策略 B.創(chuàng)建IP安全策略

C.創(chuàng)建篩選器列表 D.設置賬戶密碼策略

E.配置隧道規(guī)則 F.構建組策略對象

【問題3】(每空2分，共6分)

在主機A和主機B之間建立起安全的通信通道，需要創(chuàng)建兩個篩選器列表，一個用于匹配從主機A到主機B (隧道1)的數據包，另一個用于匹配從主機B到主機A (隧道2)的數據包。在創(chuàng)建隧道1時需添加“IP篩選列表”，圖3-2所示的“IP篩選器屬性”中“源地址”的“IP地址或子網”應該填(6)，“目的地址”的“IP地址或子網”應該填(7)。配置隧道1不篩選特定的協議或端口，圖3-3中“選擇協議類型”應該選擇(8)。

【問題4】(每空2分，共4分)

IPSec隧道由兩個規(guī)則組成，每個規(guī)則指定一個隧道終結點。為從主機A到主機B的隧道配置隧道規(guī)則時，圖3-4中所示的“IPv4隧道終結點”應該填寫的IP地址為(9)。 在配置新篩選器時，如果設置不允許與未受到IPSec保護的計算機進行通信，則圖3-5“安全方法”配置窗口所示的配置中需要做出的修改是(10)。

信管網參考答案：

(1)A

(2)B

(3)C

(4)C

(5)E

(6)192.168.5.2

(7)192.168.6.3

(8)任何

(9)202.1.1.2

(10)需要把第一個√去掉

查看解析：www.xcpkj.com/st/4183524005.html