（经典试题，请认真学习）

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。 
【说明】 
希赛公司内部服务器S1部署了重要的应用，该应用只允许特权终端PC1访问，如图4-1所示。为保证通信安全，需要在S1上配置相应的IPSec策略。综合考虑后，确定该IPSec策略如下： 
 S1与终端PC1通过TCP 协议通信，S1提供的服务端口为6000； 
 S1与PC1的通信数据采用DES 算法加密； 
 管理员可以在PCn上利用“远程桌面连接”对S1进行系统维护； 
 除此以外，任何终端与S1的通信被禁止。  
 

【问题1】（每空1分） 
IPSec工作在TCP/IP协议栈的（1），为TCP/IP通信提供访问控制（2）、数据源验证、抗重放、（3）等多种安全服务。IPSec的两种工作模式分别是（4）和（5） 。 
（1）～（5）备选答案： 
A． 应用层  　
B． 网络层
C． 数据链路层   
D． 传输层 
E. 机密性
F. 可用性
G. 抗病毒性  
H. 数据完整性 
I. 传输模式  
J. 单通道模式 
K. 多通道模式
L. 隧道模式 
【问题2】（每空2分，共4分） 
针对如图4-2所示“服务器S1的IPSec策略” ，下列说法中错误的是（6）和（7） 。  

（6）、（7）备选答案： 
A．由于所有IP 通讯量均被阻止，所以PC1无法与S1通信 
B．特定TCP 消息可以通过协商安全的方式与S1通信  
C．特定TCP 消息通信是通过预先共享的密钥加密 
D．允许特定的远程桌面连接与S1通信 
E．PC1无法通过ping命令测试是否与S1连通 
F．图4-2中的筛选器相互矛盾，无法同时生效   
【问题3】（每空1分，共2分） 
表 4-1 为图 4-2 中所示“IP 筛选器列表”中“TCP 消息”筛选器相关内容。将表 4-1填写完整，使其满足题目中IPSec策略的要求。 

 【问题4】（每空1分，共2分） 
TCP 消息的协商安全属性如图4-3所示，根据规定的IPSec安全策略，需要将（10） 改成（11）。 


【问题5】（2分）
在Windows系统中，采用TCP 的3389端口提供远程桌面连接服务。图4-2中的“远程桌面连接（RDP） ”对应的筛选器属性配置如图4-4所示，请问图中配置是否有误？如果有误，应该如何修改？