希赛网2024上半年网络工程师第一期模考活动已结束,现将2024上半年网络工程师第一期模考试卷(案例分析)分享给大家。本资料的PDF版本可在本文文首本文资料处或文末的资料下载栏目下载。
2024上半年网络工程师第一期模考试卷(案例分析)部分试题如下:
1、
某学校欲构建校园网,根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接入方式,校园分部通过Internet采用VPN技术与校园总部互联,该校园网的网络拓扑结构如图所示。
问题内容:
问题1(6分)
IPSec是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合,包括认证头AH(Authentication Header)和封装安全载荷ESP(Encapsulating Security Payload)两个安全协议、密钥交换和用于验证及加密的一些算法等。
请补充完成下面表空缺处。
问题2(5分)
封装模式是指将AH或ESP相关的字段插入到原始IP报文中,以实现对报文的认证和加密,封装模式有(1)模式和(2)模式两种。(3)两种模式的区别是什么?
问题3(3分)
IKEv1 协商阶段1支持两种协商模式:(1)和(2),其中(3)模式减少了交换信息的数目,提高了协商的速度,但是没有对身份信息进行加密保护。
问题4(6分)
R-A为校园分部网关,R-B为校园总部网关,分部与总部通过公网建立通信,含组播通信。现需求对分公司与总部之间相互访问的流量进行安全机密保护,且支持隧道中间存在 NAT 设备的NAT穿越场景。故本例采用(1)技术解决。采用 ACL方式建立隧道时,配置基于ACL的 IPsec策略,以设备A为例,请完善配置命令。
[DeviceA]acl 3000
[DeviceA-acl4-advance-3000] rule 5 permit ip source(2) destination (3)
[DeviceA-ac14-advance-3000]quit
热门:信息系统管理工程师报考指南 | 2025年软考报名时间及入口
推荐:信息系统项目管理师网络课堂 |系统架构设计师网络课程 | 工信部信创认证培训
活动:25年高项备考 | 软考机考模拟作答系统 | 网络工程师网络课程
备考:章节练习+真题 | 软考备考学习资料 | 软考免费课程
课程:论文专题讲解 | 信息系统项目管理师试听课