【简答题】

试题四（15分）
阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。
【说明】
某公司内部服务器S1部署了重要的应用，该应用只允许特权终端PC1访问，如图4-1所示。为保证通信安全，需要在S1上配置相应的IPSec策略。综合考虑后，确定该IPSec策略如下：
S1与终端PC1通过TCP协议通信，S1提供的服务端口为6000；
S1与PC1的通信数据采用DES算法加密；
管理员可以在PCn上利用“远程桌面连接”对S1进行系统维护；
除此以外，任何终端与S1的通信被禁止。
     
图4-1

【问题1】（每空1分，共5分）
IPSec工作在TCP/IP协议栈的  （1）  ，为TCP/IP通信提供访问控制、  （2）  、数据源验证、抗重放、  （3）  等多种安全服务。IPSec的两种工作模式分别是  （4）  和  （5）  。
（1）～（5）备选答案：
A、应用层        B、网络层        C、数据链路层        D、传输层
E、机密性        F、可用性        G、抗病毒性            H、数据完整性
I、传输模式        J、单通道模式    K、多通道模式        L、隧道模式

【问题2】（每空2分，共4分）
针对如图4-2所示“服务器S1的IPSec策略”，下列说法中错误的是（6）和（7）。
     
图4-2

（6）、（7）备选答案：
A．由于所有IP通讯量均被阻止，所以PC1无法与S1通信
B．特定TCP消息可以通过协商安全的方式与S1通信
C．特定TCP消息通信是通过预先共享的密钥加密
D．允许特定的远程桌面连接与S1通信
E．PC1无法通过ping命令测试是否与S1连通
F．图4-2中的筛选器相互矛盾，无法同时生效

【问题3】（每空1分，共2分）
表4-1为图4-2中所示“IP筛选器列表”中“TCP消息”筛选器相关内容。将表4-1填写完整，使其满足题目中IPSec策略的要求。

表4-1
 

通信协议	源端口	目标端口	源IP	目标IP
TCP	任意	（8）	（9）	192.168.0.100

【问题4】（每空1分，共2分）
TCP消息的协商安全属性如图4-3所示，根据规定的IPSec安全策略，需要将（10）改成  （11）  。
     
图4-3

【问题5】（2分）
在Windows系统中，采用TCP的3389端口提供远程桌面连接服务。图4-2中的“远程桌面连接（RDP）”对应的筛选器属性配置如图4-4所示，请问图中配置是否有误？如果有误，应该如何修改？
     
图4-4