专注在线职业教育23年
下载APP
小程序
希赛网小程序
导航

2024上半年网络工程师第一期模考试卷(案例分析)

责编:陈湘君 2024-04-25

希赛网2024上半年网络工程师第一期模考活动已结束,现将2024上半年网络工程师第一期模考试卷(案例分析)分享给大家。本资料的PDF版本可在本文文首本文资料处或文末的资料下载栏目下载

2024上半年网络工程师第一期模考试卷(案例分析)部分试题如下:

1、

某学校欲构建校园网,根据实际情况,计划在校园总部采用有线网络和无线网络相结合的接入方式,校园分部通过Internet采用VPN技术与校园总部互联,该校园网的网络拓扑结构如图所示。

l1.png

问题内容:

问题1(6分)

IPSec是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合,包括认证头AH(Authentication Header)和封装安全载荷ESP(Encapsulating Security Payload)两个安全协议、密钥交换和用于验证及加密的一些算法等。

请补充完成下面表空缺处。

l2.png

问题2(5分)

封装模式是指将AH或ESP相关的字段插入到原始IP报文中,以实现对报文的认证和加密,封装模式有(1)模式和(2)模式两种。(3)两种模式的区别是什么?

问题3(3分)

IKEv1 协商阶段1支持两种协商模式:(1)和(2),其中(3)模式减少了交换信息的数目,提高了协商的速度,但是没有对身份信息进行加密保护。

问题4(6分)

R-A为校园分部网关,R-B为校园总部网关,分部与总部通过公网建立通信,含组播通信。现需求对分公司与总部之间相互访问的流量进行安全机密保护,且支持隧道中间存在 NAT 设备的NAT穿越场景。故本例采用(1)技术解决。采用 ACL方式建立隧道时,配置基于ACL的 IPsec策略,以设备A为例,请完善配置命令。

[DeviceA]acl 3000

[DeviceA-acl4-advance-3000] rule 5 permit ip source(2) destination (3)

[DeviceA-ac14-advance-3000]quit

热门:信息系统管理工程师报考指南hotgif.gif | 2025年软考报名时间及入口

推荐:信息系统项目管理师网络课堂 |系统架构设计师网络课程 | 工信部信创认证培训hotgif.gif

活动:25年高项备考 | 软考机考模拟作答系统 | 网络工程师网络课程

备考:章节练习+真题软考备考学习资料  |  软考免费课程

课程:论文专题讲解  |  信息系统项目管理师试听课

更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关阅读
查看更多

加群交流

公众号

客服咨询

考试资料

每日一练

咨询客服