【简答题】
试题四(15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某公司内部服务器S1部署了重要的应用,该应用只允许特权终端PC1访问,如图4-1所示。为保证通信安全,需要在S1上配置相应的IPSec策略。综合考虑后,确定该IPSec策略如下:
S1与终端PC1通过TCP协议通信,S1提供的服务端口为6000;
S1与PC1的通信数据采用DES算法加密;
管理员可以在PCn上利用“远程桌面连接”对S1进行系统维护;
除此以外,任何终端与S1的通信被禁止。
图4-1
【问题1】(每空1分,共5分)
IPSec工作在TCP/IP协议栈的 (1) ,为TCP/IP通信提供访问控制、 (2) 、数据源验证、抗重放、 (3) 等多种安全服务。IPSec的两种工作模式分别是 (4) 和 (5) 。
(1)~(5)备选答案:
A、应用层 B、网络层 C、数据链路层 D、传输层
E、机密性 F、可用性 G、抗病毒性 H、数据完整性
I、传输模式 J、单通道模式 K、多通道模式 L、隧道模式
【问题2】(每空2分,共4分)
针对如图4-2所示“服务器S1的IPSec策略”,下列说法中错误的是(6)和(7)。
图4-2
(6)、(7)备选答案:
A.由于所有IP通讯量均被阻止,所以PC1无法与S1通信
B.特定TCP消息可以通过协商安全的方式与S1通信
C.特定TCP消息通信是通过预先共享的密钥加密
D.允许特定的远程桌面连接与S1通信
E.PC1无法通过ping命令测试是否与S1连通
F.图4-2中的筛选器相互矛盾,无法同时生效
【问题3】(每空1分,共2分)
表4-1为图4-2中所示“IP筛选器列表”中“TCP消息”筛选器相关内容。将表4-1填写完整,使其满足题目中IPSec策略的要求。
表4-1
通信协议 | 源端口 | 目标端口 | 源IP | 目标IP |
TCP | 任意 | (8) | (9) | 192.168.0.100 |
【问题4】(每空1分,共2分)
TCP消息的协商安全属性如图4-3所示,根据规定的IPSec安全策略,需要将(10)改成 (11) 。
图4-3
【问题5】(2分)
在Windows系统中,采用TCP的3389端口提供远程桌面连接服务。图4-2中的“远程桌面连接(RDP)”对应的筛选器属性配置如图4-4所示,请问图中配置是否有误?如果有误,应该如何修改?
图4-4