摘要:希賽網(wǎng)日前舉行了2024上半年網(wǎng)絡(luò)工程師第一期模考活動,現(xiàn)將2024上半年網(wǎng)絡(luò)工程師第一期模考試卷(案例分析)分享給大家。有需要的同學(xué)可以在本文資料處下載該資料的PDF版本。
希賽網(wǎng)2024上半年網(wǎng)絡(luò)工程師第一期模考活動已結(jié)束,現(xiàn)將2024上半年網(wǎng)絡(luò)工程師第一期模考試卷(案例分析)分享給大家。本資料的PDF版本可在本文文首本文資料處或文末的資料下載欄目下載。
2024上半年網(wǎng)絡(luò)工程師第一期模考試卷(案例分析)部分試題如下:
1、
某學(xué)校欲構(gòu)建校園網(wǎng),根據(jù)實(shí)際情況,計(jì)劃在校園總部采用有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)相結(jié)合的接入方式,校園分部通過Internet采用VPN技術(shù)與校園總部互聯(lián),該校園網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖所示。
問題內(nèi)容:
問題1(6分)
IPSec是IETF(Internet Engineering Task Force)制定的一組開放的網(wǎng)絡(luò)安全協(xié)議。它并不是一個(gè)單獨(dú)的協(xié)議,而是一系列為IP網(wǎng)絡(luò)提供安全性的協(xié)議和服務(wù)的集合,包括認(rèn)證頭AH(Authentication Header)和封裝安全載荷ESP(Encapsulating Security Payload)兩個(gè)安全協(xié)議、密鑰交換和用于驗(yàn)證及加密的一些算法等。
請補(bǔ)充完成下面表空缺處。
問題2(5分)
封裝模式是指將AH或ESP相關(guān)的字段插入到原始IP報(bào)文中,以實(shí)現(xiàn)對報(bào)文的認(rèn)證和加密,封裝模式有(1)模式和(2)模式兩種。(3)兩種模式的區(qū)別是什么?
問題3(3分)
IKEv1 協(xié)商階段1支持兩種協(xié)商模式:(1)和(2),其中(3)模式減少了交換信息的數(shù)目,提高了協(xié)商的速度,但是沒有對身份信息進(jìn)行加密保護(hù)。
問題4(6分)
R-A為校園分部網(wǎng)關(guān),R-B為校園總部網(wǎng)關(guān),分部與總部通過公網(wǎng)建立通信,含組播通信。現(xiàn)需求對分公司與總部之間相互訪問的流量進(jìn)行安全機(jī)密保護(hù),且支持隧道中間存在 NAT 設(shè)備的NAT穿越場景。故本例采用(1)技術(shù)解決。采用 ACL方式建立隧道時(shí),配置基于ACL的 IPsec策略,以設(shè)備A為例,請完善配置命令。
[DeviceA]acl 3000
[DeviceA-acl4-advance-3000] rule 5 permit ip source(2) destination (3)
[DeviceA-ac14-advance-3000]quit
軟考科目怎么選? 微信掃碼下方二維碼找答案 ![]() | 2025上半年真題估分 微信掃碼進(jìn)入真題估分小程序 ![]() |
熱門:系統(tǒng)集成項(xiàng)目管理工程師備考 | 2025上半年軟考真題答案及解析
推薦:系統(tǒng)規(guī)劃與管理師網(wǎng)絡(luò)課堂 | 2025下半年軟考報(bào)名時(shí)間及入口
活動:資料下載 | 新人禮包 | 希賽24周年鉅惠狂歡
備考:軟考學(xué)習(xí)資料 | 軟考在線題庫 | 軟考AI大模型
軟考備考資料免費(fèi)領(lǐng)取
去領(lǐng)取
共收錄117.93萬道題
已有25.02萬小伙伴參與做題