以下关于隧道技术说法不正确的是()A、隧道技术可以用来解决TCP/IP协议的某种安全威胁问题B、隧道技术的本质是用一种协议来传输另外一种协议C、IPSec协议中不会使用隧道技术D、虚拟专用网中可以采用隧道技术
题目
以下关于隧道技术说法不正确的是()
- A、隧道技术可以用来解决TCP/IP协议的某种安全威胁问题
- B、隧道技术的本质是用一种协议来传输另外一种协议
- C、IPSec协议中不会使用隧道技术
- D、虚拟专用网中可以采用隧道技术
相似考题
参考答案和解析
更多“以下关于隧道技术说法不正确的是()A、隧道技术可以用来解决TCP/IP协议的某种安全威胁问题B、隧道技术的本质是用一种协议来传输另外一种协议C、IPSec协议中不会使用隧道技术D、虚拟专用网中可以采用隧道技术”相关问题
-
第1题:
阅读以下说明,回答问题1至问题4。
[说明]
某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN,将总部和分部的两个子网通过Internet互联,如图4-1所示。
隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec,PPTP 和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。
(1)
正确答案:PPTP
PPTP -
第2题:
以下关于隧道技术说法不正确的是()
A、隧道技术可以用来解决TCP/IP协议的某种安全威胁问题
B、隧道技术的本质是用一种协议来传输另外一种协议
C、IPSec协议中不会使用隧道技术
D、虚拟专用网中可以采用隧道技术
正确答案:CE
-
第3题:
以下关于隧道技术说法不正确的是(58)。A.隧道技术可以用来解决TCP/IP协议的基本安全威胁问题
B.隧道技术的本质是用一种协议来传输另一种协议
C.IPSec协议中不会使用隧道技术
D.虚拟专用网中可以采用隧道技术答案:C解析:隧道技术是VPN在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。
第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(IP Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。虚拟专用网加解密技术:加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术。虚拟专用网密钥管理技术,密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别用于公用、私用。虚拟专用网使用者与设备身份认证技术,使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。 -
第4题:
VPDN业务使用了隧道技术,以下协议中可以用来实现二层隧道的协议有:()
- A、PPTP
- B、L2TP
- C、L2F
- D、GRE
正确答案:A,B,C -
第5题:
隧道技术是VPN技术的基础,客户机和服务器使用相同的隧道协议。
正确答案:正确 -
第6题:
常见的基于TCP/IP的隧道类型有()
- A、点对点隧道协议(PPTP)
- B、第3层隧道协议(L3TP)
- C、IP安全(IPSeC.隧道模式
- D、以上都正确
正确答案:A,B,C -
第7题:
某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(9)技术,IPSec协议应该采用(10)模式。空白处(10)应选择()
- A、传输模式
- B、隧道模式
- C、传输和隧道混合模式
- D、传输和隧道嵌套模式
正确答案:B -
第8题:
下面关于GRE协议和IPSec协议描述正确的是()。
- A、在GRE隧道上可以再建立IPSec隧道
- B、在GRE隧道上不可以再建立IPSec隧道
- C、在IPSec隧道上可以再建立GRE隧道
- D、在IPSec隧道上不可以再建立GRE隧道
正确答案:A,C -
第9题:
多选题以下说法正确的有()AGRE是三层隧道协议
BL2TP是实现VPN所必须的协议
C在VPN的实现中可以同时使用GRE和L2TP协议
DGRE在链路层采用了隧道技术
正确答案: C,D解析: 暂无解析 -
第10题:
多选题常见的基于TCP/IP的隧道类型有()A点对点隧道协议(PPTP)
B第3层隧道协议(L3TP)
CIP安全(IPSeC.隧道模式
D以上都正确
正确答案: B,A解析: 暂无解析 -
第11题:
单选题()是构建虚拟专用网(VPN)的关键技术。A协议隧道
B安全认证
C文件传输协议
DQoS技术
正确答案: B解析: 暂无解析 -
第12题:
单选题某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(9)技术,IPSec协议应该采用(10)模式。空白处(10)应选择()A传输模式
B隧道模式
C传输和隧道混合模式
D传输和隧道嵌套模式
正确答案: C解析: 本题是考查VPN和IPSec的基础知识。VPN的目标是在不安全的公共网络上建立一个安全的专用通信网络,通常采用加密和认证技术,利用公共通信网络设施的一部分来发送专用信息,为相互通信的结点建立起一个相对封闭的、逻辑上的专用网络。构建VPN需要采用"隧道"技术,建立点对点的连接,使数据包在公共网络上的专用隧道内传输。在IPSec中有两种工作模式:传输模式和隧道模式。这两种模式的区别非常直观..它们保护的对象不同,传输模型保护的是IP载荷,而隧道模式保护的是整个IP包。由于企业内部使用了私有IP地址,必须通过NAT转换为公网地址才能与外界通信。同时由于搭建VPN,IPSec应该工作在隧道模式才能建立起VPN所需隧道。 -
第13题:
阅读以下说明,回答问题1~4,将解答填入对应栏内。
虚拟专用网是虚拟私有网络(Virtual Private Network,VPN)的简称,它是一种利用公共网络来构建的私有专用网络。对于构建VPN来说,网络隧道(Tunneling)技术是个关键技术。主要有两种类型的隧道协议:一种二层隧道协议,如PPTP、L2TP;另一种是三层隧道协议,GRE、IPsec。另外,还有第四层隧道协议,如SSL VPN。图3-1所示的是某公司的总部与其分支机构连接的示意图。
针对不同的用户要求,VPN有三种解决方案:(1)、(2)和(3)。根据这三种解决方案的特点,该方案应该采用(2)。
正确答案:(1)远程访问虚拟网(Access VPN) (2)企业内部虚拟网(Intranet VPN) (3)企业扩展虚拟网(ExtranetVPN)
(1)远程访问虚拟网(Access VPN) (2)企业内部虚拟网(Intranet VPN) (3)企业扩展虚拟网(ExtranetVPN) 解析:Access VPN是通过公用网络与企业的Intranet和Extranet建立私有的网络连接,为出差流动员工、远程办公人员和远程小办公室提供VPN服务的,通常使用二层网络隧道技术。Intranet VPN是通过公用网络进行企业各个分布点互联,是传统的专线网或其他企业网的扩展或替代形式。利用IP网络构建VPN的实质是通过公用网在各个路由器之间建立VPN安全隧道来传输用户的私有网络数据,用于构建这种VPN连接的隧道技术有IPsec、GRE等。结合服务商提供的QoS机制,可以有效而且可靠地使用网络资源,保证了网络质量。Extranet VPN是通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。由此可见,本题中使用的是Intranet VPN。 -
第14题:
以下关于隧道技术说法不正确的是( )。
A. 隧道技术可以用来解决TCP/IP协议的某种安全威胁问题
B. 隧道技术的本质是用一种协议来传输另外一种协议
C. IPSec协议中不会使用隧道技术
D. 虚拟专用网中可以采用隧道技术答案:C解析:隧道技术是VPN在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。
第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(IP Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。
虚拟专用网加解密技术:加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术。虚拟专用网密钥管理技术,密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别用于公用、私用。
虚拟专用网使用者与设备身份认证技术,使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。
IPSec的两种工作模式分别是传输模式和隧道模式 -
第15题:
【问题1】(3分)
隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec、PPTP和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。
【问题2】(3分)
IPSec安全体系结构包括AH、ESP和ISA KMP/Oakley等协议。其中, (4) 为IP包提供信息源验证和报文完整性验证,但不支持加密服务; (5) 提供加密服务; (6) 提供密钥管理服务。
【问题3】(6分)
设置Server A和Server B之间通信的“筛选器 属性”界面如图1所示,在Server A的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的IP子网”时,源子网IP地址应设为 (7) ,目标子网IP地址应设为 (8) 。如图2所示的隧道设置中的隧道终点IP地址应设为 (9) 。
答案:解析:
-
第16题:
VPN是通过专门的隧道加密技术在公共数据网络上仿真一条点到点的专线技术。隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式,VPN使用的隧道协议主要包括()。
- A、PPTP
- B、L2TP
- C、SSL
- D、IPSec
正确答案:A,B,C -
第17题:
隧道技术涉及了下面()网络协议。
- A、隧道协议
- B、Ipsec协议
- C、隧道协议下面的承载协议
- D、隧道协议所承载的被承载协议。
正确答案:A,C,D -
第18题:
VPN使用了()技术保证了通信的安全性。
- A、隧道协议、身份认证和数据加密
- B、身份认证、数据加密
- C、隧道协议、身份认证
- D、隧道协议、数据加密
正确答案:A -
第19题:
()是构建虚拟专用网(VPN)的关键技术。
- A、协议隧道
- B、安全认证
- C、文件传输协议
- D、QoS技术
正确答案:A -
第20题:
目前,VPN使用了()技术保证了通信的安全性。
- A、隧道协议.身份认证和数据加密
- B、身份认证.数据加密
- C、隧道协议.身份认证
- D、隧道协议.数据加密
正确答案:A -
第21题:
单选题VPN使用了()技术保证了通信的安全性。A隧道协议、身份认证和数据加密
B身份认证、数据加密
C隧道协议、身份认证
D隧道协议、数据加密
正确答案: A解析: 暂无解析 -
第22题:
单选题目前,VPN使用了()技术保证了通信的安全性。A隧道协议、身份认证和数据加密
B身份认证、数据加密
C隧道协议、身份认证
D隧道协议、数据加密
正确答案: A解析: 暂无解析 -
第23题:
多选题隧道技术涉及了下面()网络协议。A隧道协议
BIpsec协议
C隧道协议下面的承载协议
D隧道协议所承载的被承载协议。
正确答案: C,B解析: 暂无解析 -
第24题:
( 难度:中等)VPDN全称是VirtualPrivateDial-upNetwork,又称为虚拟专用(或私有)拨号网,是VPN业务的一种,是基于拨号用户的虚拟专用拨号网(VPN)业务.VPDN的具体实现是采用隧道技术,即将企业网的数据封装在隧道中进行传输.它采用的二层隧道协议可分为()
A.点对点隧道协议(PPTP)
B.第二层转发(L2F)
C.第二层隧道协议(L2TP)
D.GRE隧道
答案:ABC