L2TP与PPTP相比，加密方式可以采用Ipsec加密机制以增强安全性。

A．L2TP

B．PPTP

C．IPSEC

D．SSL

阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】

某企业在公司总部和分部之间采用两台 Windows Server 2003 服务器部署企业 IPSec VPN，将总部和分部的两个子网通过Internet互联，如图 4-1所示。

【问题 1】（3分）

隧道技术是 VPN 的基本技术， 隧道是由隧道协议形成的， 常见隧道协议有 IPSec、 PPTP和L2TP，其中 （1） 和 （2） 属于第二层隧道协议， （3） 属于第三层隧道协议。

【问题 2】（3分）

IPSec 安全体系结构包括 AH、ESP 和 ISA KMP/Oakley 等协议。其中， （4） 为 IP包提供信息源验证和报文完整性验证，但不支持加密服务； （5） 提供加密服务； （6） 提供密钥管理服务。

【问题 3】（6分）

设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示，在ServerA的IPSec安全策略配置过程中，当源地址和目标地址均设置为“一个特定的 IP 子网”时，源子网IP地址应设为 （7） ，目标子网IP地址应设为 （8） 。图 4-3所示的隧道设置中的隧道终点IP地址应设为 （9） 。

【问题 4】（3分）

在ServerA的IPSec安全策略配置过程中，ServerA 和 ServerB之间通信的 IPSec筛选器“许可”属性设置为“协商安全” ，并且安全措施为“加密并保持完整性” ，如图 4-4 所示。根据上述安全策略填写图4-5 中的空格，表示完整的 IPSec数据包格式。

（10）~（12）备选答案：

A．AH 头

B．ESP头

C．旧 IP头

D．新 TCP头

E．AH 尾

F．ESP尾

G．旧 IP尾

H．新 TCP尾

（48）

A. 对发送的全部内容加密

B. 对发送的载荷部分加密

C. 使用专用的加密算法加密

D. 使用专用的通信线路传送

（49）

A. L2TP 只适于IP 网，传输PPP 帧；PPTP既适于IP 网，也适于非IP 网，传输以太帧

B. L2TP 只适于 IP 网，传输以太帧；PPTP 既适于 IP 网，也适于非 IP 网，传输PPP 帧

C. 都传输PPP 帧，但PPTP 只适于IP 网，L2TP 既适于IP 网，也适于非IP网

D. 都传输以太帧，但PPTP 只适于 IP 网，L2TP 既适于 IP 网，也适于非 IP网

B.L2TP协议使用的UDP端口号1701

C.L2TP协议使用的TCP端口号1701

D.以上说法均不正确

（48）

A．对发送的全部内容加密

B．对发送的载荷部分加密

C．使用专用的加密算法加密

D．使用专用的通信线路传送

（48）

A．对发送的全部内容加密

B．对发送的载荷部分加密

C．使用专用的加密算法加密

D．使用专用的通信线路传送

A.用户验证

B.交互计算机验证

C.数据加密

D.数据完整性保护

A．加密保护机制的灵活性更好

B．访问控制机制的安全性更高

C．加密保护机制必须由系统实现

D．访问控制机制必须由系统实现

A．L2TP

B．PPTP

C．IPSEC

D．SSL