網(wǎng)絡(luò)工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=8

往期網(wǎng)絡(luò)工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e8_1.html

網(wǎng)絡(luò)工程師案例分析每日一練試題（2025/4/8）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=8&day=2025/4/8

點(diǎn)擊查看：更多網(wǎng)絡(luò)工程師習(xí)題與指導(dǎo)

網(wǎng)絡(luò)工程師案例分析每日一練試題內(nèi)容（2025/4/8）

閱讀以下說明，回答問題1到問題5。將答案填入答題紙對應(yīng)的解答欄內(nèi)。
【說明】（15分）
某企業(yè)采用Windows2000操作系統(tǒng)部署企業(yè)虛擬專用網(wǎng)（VPN），將企業(yè)的兩個(gè)異地網(wǎng)絡(luò)通過公共Internet安全的互聯(lián)起來。微軟Windows2000操作系統(tǒng)當(dāng)中對IPSec具備完善的支持，下圖給出了基于Windows2000系統(tǒng)部署IPSec VPN的網(wǎng)絡(luò)結(jié)構(gòu)圖。

【問題1】（2分）
IPSec是IETE以RFC形式公布的一組安全協(xié)議集，它包括AH與ESP兩個(gè)安全機(jī)制，其中（1）不支持保密服務(wù)。
【問題2】（4分）
IPSec 的密鑰管理包括密鑰的確定和分發(fā)。IpSec支持（2）和（3）兩種密鑰管理方式。試比較這兩種方式的有缺點(diǎn)。
【問題3】（4分）
如果按照圖中所示的網(wǎng)絡(luò)結(jié)構(gòu)配置IPSecVPN，安全機(jī)制選擇的是ESP，那么IPSec工作在隧道模式。一般情況下，在圖中所示的四個(gè)網(wǎng)絡(luò)接口中，將 （4）和（5）配置為公網(wǎng)IP，將（6）和（7）配置為內(nèi)網(wǎng)IP。
【問題4】（3分）
在Internet上捕獲并分析兩個(gè)內(nèi)部網(wǎng)絡(luò)經(jīng)由Internet通信的IP包，在下列三個(gè)選項(xiàng)中選擇正確選項(xiàng)填寫到圖3－2中相應(yīng)空缺處。
（a）   ESP頭  （b）封裝后的IP包頭  （C）封裝前的IP頭

【問題5】（2分）
IpSeVPN與 L2TPVPN分別工作在OSI/RM的哪個(gè)協(xié)議層？

信管網(wǎng)cnit**************：
espdes aesnic2 nic3 nic1 nic4a b cipsec工作在三層 l2tpvpn工作在二層

信管網(wǎng)cnit**************：
ah共享秘鑰 對稱秘鑰 共享秘鑰加密解密使用同一個(gè)秘鑰 對稱密鑰加密解密使用不同秘鑰mic2,mic3 mic1,mic4b a c

信管網(wǎng)cnit**************：
＜br /＞＜img src=＂http://pic.cnitpm.com/upload/2023/09/tbimg/09-25/1695639316.jpg＂ /＞