下列对NAT与IPSEC描述正确的是()A、因为NAT与IPSEC有冲突,只要有了NAT就不能建立隧道B、因为NAT与IPSEC有冲突,建立隧道时必须使用AHC、因为NAT与IPSEC有冲突,需要通过NATT技术来实现隧道通信D、因为NAT与IPSEC有冲突,需要通过IKE端口实现隧道通信

题目

下列对NAT与IPSEC描述正确的是()

  • A、因为NAT与IPSEC有冲突,只要有了NAT就不能建立隧道
  • B、因为NAT与IPSEC有冲突,建立隧道时必须使用AH
  • C、因为NAT与IPSEC有冲突,需要通过NATT技术来实现隧道通信
  • D、因为NAT与IPSEC有冲突,需要通过IKE端口实现隧道通信
相似考题

1.公司新买了防火墙,你作为售后工程师需要去客户现场实施,在实施过程中配置了源NAT与目的NAT,关于NAT,以下说法不正确的有?()A、NAT可以将IP地址转换成IPX地址B、应用NAT的一个主要目的是为了节省IP地址C、NAT的主要机制是在源端将数据包中源私有地址转换成一个合法的公有地址发送出去,实现多个私网跨越公网的通信D、NAT可以实现多对一和多对多地址转换

2.●某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(49)技术,IPSec协议应该采用(50)模式。(49)A.NAT技术B.加密技术C.消息鉴别技术D.数字签名技术(50)A.传输模式B.隧道模式C.传输和隧道混合模式D.传输和隧道嵌套模式

3.IPv6 站点通过 IPv4 网络通信需要使用隧道技术,常用的 3 种自动隧道技术是( )A.VPN 隧道、PPTP 隧道和 IPsec 隧道B.6to4 隧道、6over4 隧道和 ISATAP 隧道C.VPN 隧道、PPP 隧道和 ISATAP 隧道D.IPsec 隧道、6over4 隧道和 PPTP 隧 道

4.NAT的主要技术类型有3种,它们是()A.静态NAT、动态NAT和网络地址端口转换NAPTB.集中NAT、分布NAT和网络地址端口转换NAPTC.并行NAT、串行NAT和网络地址端口转换NAPTD.主动NAT、被动NAT和网络地址端口转换NAPT

更多“下列对NAT与IPSEC描述正确的是()A、因为NAT与IPSEC有冲突,只要有了NAT就不能建立隧道B、因为NAT与IPSEC有冲突,建立隧道时必须使用AHC、因为NAT与IPSEC有冲突,需要通过NATT技术来实现隧道通信D、因为NAT与IPSEC有冲突,需要通过IKE端口实现隧道通信”相关问题

  • 第1题:

    什么是使用NAT的两个好处?()

    A.NAT保护网络的安全性,因为专用网络将不公布。

    B.NAT加速路由过程,因为任何修改的数据包进行。

    C.动态NAT便于从网络的外部连接。

    D.NAT便于端到端通信时IPsec是启用。

    E.NAT无需重新地址需要外部访问的所有主机。

    F.NAT通过主机的MAC级复用节省的地址。


    参考答案:A, E

  • 第2题:

    IPv6站点通过IPv4网络通信需要使用隧道技术,常用的3种自动隧道技术是(67)。

    A.VPN隧道、PPTP隧道和IPsec隧道
    B.6to4隧道、6over4隧道和ISATAP隧道
    C.VPN隧道、PPP隧道和ISATAP隧道
    D.IPsec隧道、6over4隧道和PPTP隧道

    答案:B
    解析:
    IPv6站点通过IPv4网络通信,最常用的3种自动隧道技术是6to4隧道、6over4隧道和ISATAP隧道。

  • 第3题:

    IPSec隧道模式NAT环境下的通信端口正确的是()

    • A、UDP500和IP51
    • B、IP50和UDP500
    • C、UDP4500和IP50
    • D、UDP500和UDP4500

    正确答案:D

  • 第4题:

    下列关于GRE穿越NAT的说法正确的是()。

    • A、普通的源/目的地址作转化的NAT,标准GRE封装协议报文不可以正常穿越
    • B、对于基于端口或协议的NAT,即NATPT来说,标准GRE协议报文可以正常穿越,且可以区分相同源地址发起的不同GRE隧道
    • C、对于基于端口或协议的NAT,即NATPT来说,GRE可以通过KEY选项来区分相同源地址发起的不同GRE隧道
    • D、对于基于端口或协议的NAT,即NATPT来说,GRE可以通过Sequence Number选项来区分相同源地址发起的不同GRE隧道

    正确答案:C

  • 第5题:

    Router R1, a branch router, connects to the Internet using DSL. Some traffic flows through a GRE and IPsec tunnel, over the DSL connection, and into the core of an Enterprise network. The branch also allows local hosts to communicate directly with public sites in th e Internet over this same DSL connection. Which of the following answers defines how the branch NAT config avoids performing NAT for the Enterprise directed traffic but does perform NAT for the Internet - directed traffic?()

    • A、By not enabling NAT on the I Psec tunnel interface
    • B、By not enabling NAT on the GRE tunnel interface
    • C、By configuring the NAT - referenced ACL to not permit the Enterprise traffic
    • D、By asking the ISP to perform NAT in the cloud

    正确答案:C

  • 第6题:

    IPv6站点通过IPv4网络通信需要使用隧道技术,常用的3种自动隧道技术是()

    • A、VPN隧道、PPTP隧道和IPsec隧道
    • B、6to4隧道、6over4隧道和ISATAP隧道
    • C、VPN隧道、PPP隧道和ISATAP隧道
    • D、IPsec隧道、6over4隧道和PPTP隧道

    正确答案:B

  • 第7题:

    关于IPSec和IKE的配置,下列描述错误的是()

    • A、IKE的密钥协商模式包括主模式和野蛮模式
    • B、IKE的认证方式包括预共享密钥和证书认证
    • C、NAT穿越功能只能与野蛮模式配合使用
    • D、配置IPSec安全策略只能使用策略模板方式

    正确答案:D

  • 第8题:

    下列关于IPSec与IKE的说法不正确的是()。

    • A、IPSec只能通过与IKE配合方式才能建立起安全联盟
    • B、IKE只能与IPSec配合使用
    • C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
    • D、IPSec SA建立后,数据转发与IKE无关

    正确答案:A,B,C

  • 第9题:

    下面关于L2TP和IPSec隧道嵌套描述正确的是()

    • A、L2TP隧道可以嵌套在IPSec隧道里
    • B、L2TP隧道不可以嵌套在IPSec隧道里
    • C、IPSec隧道可以嵌套在L2TP隧道里
    • D、IPSec隧道不可以嵌套在L2TP隧道里

    正确答案:A,D

  • 第10题:

    以下对于IPsec协议说法正确的是:()

    • A、鉴别头(AH)协议,不能加密包的任何部分
    • B、IPsec工作在应用层,并为应用层以下的网络通信提供VPN功能
    • C、IPsec关注与鉴别、加密和完整性保护,密钥管理不是IPsec本身需要关注的
    • D、在使用传输模式时,IPsec为每个包建立一个新的包头,而在隧道模式下使用原始包头

    正确答案:A

  • 第11题:

    单选题
    When should you enable Network Address Translation Transparency (NAT-T) on the Teleworker?()
    A

    when a router between the Teleworker router and the head-end VPN router is doing NAT/pNAT and does not support IPSec pass-through 

    B

    when the Teleworker router itself is doing NAT/pNAT

    C

    always

    D

    never


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    IPSec隧道模式NAT环境下的通信端口正确的是()
    A

    UDP500和IP51

    B

    IP50和UDP500

    C

    UDP4500和IP50

    D

    UDP500和UDP4500


    正确答案: C
    解析: 暂无解析

  • 第13题:

    What are two benefits of using NAT?()

    A.NAT protects network security because private networks are not advertised.

    B.NAT accelerates the routing process because no modifications are made on the packets.

    C.Dynamic NAT facilitates connections from the outside of the network.

    D.NAT facilitates end-to-end communication when IPsec is enable.

    E.NAT eliminates the need to re-address all host that require extemal access.

    F.NAT conserves addresses through host MAC-level multiplexing.


    参考答案:A, E

  • 第14题:

    面关于GRE和IPSec隧道嵌套描述正确的是()

    • A、GRE隧道可以嵌套在IPSec隧道里
    • B、GRE隧道不可以嵌套在IPSec隧道里
    • C、IPSec隧道可以嵌套在GRE隧道里
    • D、IPSec隧道不可以嵌套在GRE隧道里

    正确答案:A,C

  • 第15题:

    下列关于IPSec与IKE的说法正确的是()。

    • A、IPSec只能通过与IKE配合方式才能建立起安全联盟
    • B、IKE只能与IPSec配合使用
    • C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
    • D、IPSec SA建立后,数据转发与IKE无关

    正确答案:D

  • 第16题:

    什么是使用NAT的两个好处?()

    • A、NAT保护网络的安全性,因为专用网络将不公布。
    • B、NAT加速路由过程,因为任何修改的数据包进行。
    • C、动态NAT便于从网络的外部连接。
    • D、NAT便于端到端通信时IPsec是启用。
    • E、NAT无需重新地址需要外部访问的所有主机。
    • F、NAT通过主机的MAC级复用节省的地址。

    正确答案:A,E

  • 第17题:

    When should you enable Network Address Translation Transparency (NAT-T) on the Teleworker?()

    • A、when a router between the Teleworker router and the head-end VPN router is doing NAT/pNAT and does not support IPSec pass-through 
    • B、when the Teleworker router itself is doing NAT/pNAT
    • C、always
    • D、never

    正确答案:A

  • 第18题:

    关于IPSec与IKE的关系描述正确的是()。

    • A、IKE是IPSec的信令协议
    • B、IKE可以降低IPSec手工配置安全联盟的复杂度
    • C、IKE为IPSec协商建立安全联盟,并把建立的参数及生成的密钥交给IPSec
    • D、IPSec使用IKE建立的安全联盟对IP报文加密或验证处理

    正确答案:A,B,C,D

  • 第19题:

    下面关于GRE协议和IPSec协议描述正确的是()。

    • A、在GRE隧道上可以再建立IPSec隧道
    • B、在GRE隧道上不可以再建立IPSec隧道
    • C、在IPSec隧道上可以再建立GRE隧道
    • D、在IPSec隧道上不可以再建立GRE隧道

    正确答案:A,C

  • 第20题:

    采用如下哪种方式可以部署IPSEC NAT 穿越()

    • A、 IPSEC 隧道模式+ESP 封装
    • B、 IPSEC 隧道模式+AH 封装
    • C、 IPSEC  传输模式+ESP  封装
    • D、 IPSEC 传输模式+AH 封装

    正确答案:A,C

  • 第21题:

    下列关于IP secNAT穿越的说法,错误的是()。

    • A、在存在NAT的组网中,由于NAT会修改部分报文信息,会导致IPSEC连接失败
    • B、NAT穿越技术在外层的IP头和ESP头之间插入一个标准的UDP头
    • C、存在NAT的组网中不能使用AH协议
    • D、NAT穿越时,IPSEC SA使用IKE协商建立,且通信双方会定期通过IKE重协商报文保持会话

    正确答案:A

  • 第22题:

    多选题
    什么是使用NAT的两个好处?()
    A

    NAT保护网络的安全性,因为专用网络将不公布。

    B

    NAT加速路由过程,因为任何修改的数据包进行。

    C

    动态NAT便于从网络的外部连接。

    D

    NAT便于端到端通信时IPsec是启用。

    E

    NAT无需重新地址需要外部访问的所有主机。

    F

    NAT通过主机的MAC级复用节省的地址。


    正确答案: F,A
    解析: 暂无解析

  • 第23题:

    单选题
    下列对NAT与IPSEC描述正确的是()
    A

    因为NAT与IPSEC有冲突,只要有了NAT就不能建立隧道

    B

    因为NAT与IPSEC有冲突,建立隧道时必须使用AH

    C

    因为NAT与IPSEC有冲突,需要通过NATT技术来实现隧道通信

    D

    因为NAT与IPSEC有冲突,需要通过IKE端口实现隧道通信


    正确答案: B
    解析: 暂无解析

相关内容