单选题以下关于VPN说法不正确的是（）。A 降低成本。企业不必租用长途专线建设专网以及保留大量的网络维护人员和进行设备的投资B 容易扩展。网络路由设备配置简单C 控制主动权。VPN上的设施和服务完全掌握在企业手中。企业可以把拨号访问交给NSP去做，而自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作D 不能对数据加密

题目

单选题

以下关于VPN说法不正确的是（）。

降低成本。企业不必租用长途专线建设专网以及保留大量的网络维护人员和进行设备的投资

容易扩展。网络路由设备配置简单

控制主动权。VPN上的设施和服务完全掌握在企业手中。企业可以把拨号访问交给NSP去做，而自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作

不能对数据加密

相似考题

1.以下关于VPN的说法正确的是()。A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路B.VPN指的是用户通过公用网络建立的临时的、安全的连接C.VPN不能做到信息认证和身份认证D.VPN只能提供身份认证、不能提供加密数据的功能

2.论网络规划与设计中的VPN技术随着网络技术的发展和企业规模的壮大，企业在全球各地的分支机构不断增多，员工及各分支机构要求能随时随地安全可靠地访问企业内部资源，这就需要提供一种安全接入机制来保障通信以及敏感信息的安全。传统的租用专用线路的方法实现私有网络连通给企业带来很大的经济负担和网络维护成本。VPN(Virtnal Private Network)技术成为当今企业实现异地多网络互连以及远程访问网络的经济安全的实现途径。请围绕“网络规划与设计中的VPN技术”论题，依次对以下三个方面进行论述。 1、简要论述常用的VPN技术。 2、详细叙述你参与设计和实施的大中型网络项目中采用的VPN方案。 3、分析和评估你所采用的VPN方案的效果以及相关的改进措施。

3.以下关于vpn说法正确的是?()A.VPN不能做到信息验证和身份认证B.VPN不能提供数据加密功能C.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的线路D.VPN指的是建立在公用网络上的、临时的、安全的线路

4.以下关于VPN的叙述中，正确的是（）。A.VPN通过加密数据保证通过公网传输的信息即使被他人截获也不会泄露B.VPN指用户自己租用线路，和公共网络物理上完全隔离的、安全的线路C.VPN不能同时实溶息的认证和对身份的认证D.VPN通过身份认证实现安全目标，不具数据加密功能

更多“单选题以下关于VPN说法不正确的是（）。A 降低成本。企业不必租用长途专线建设专网以及保留大量的网络维护人员和进行设备的投资B 容易扩展。网络路由设备配置简单C 控制主动权。VPN上的设施和服务完全掌握在企业手中。企业可以把拨号访问交给NSP去做，而自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作D 不能对数据加密”相关问题

第1题：

下列对于虚拟专用网(VPN)的错误描述是()。
A、VPN通过在物理专用网上建立虚拟的安全“隧道”，来实现保密通信
B、VPN通过对数据加密，以保证通过公共网络传输的即使被他人截收，也不会被解密
C、VPN通过信息认证和身份认证，以保证信息的完整性和用户的合法性
D、VPN通过网络访问控制，以保证不同级别的用户有刁;同的访问权限，提高网络使用的规范性和安全性

本题答案：A
第2题：

以下关于VPN说法，不正确的是（）。

A.VPN是在公用网络上架设专用网络
B.VPN作为虚拟专网，不需要进行数据加密
C.VPN可以实现信息验证和身份认证
D.访问型VPN用于安全的连接移动用户和远程通信

答案：B
解析：
虚拟专网（Virtual Private Network，VPN）指的是在公用网络上建立专用网络的技术，是通过逻辑隧道及网络层的加密，避免网络数据被修改和盗用，保证了用户数据的安全性及完整性。
第3题：

[说明]
图3-1是某制造企业网络拓扑，该网络包括制造生产、研发设计、管理及财务、服务器群和销售部等五个部分。该企业通过对路由器的配置、划分VLAN、使用NaT技术以及配置QoS与ACL等实现对企业网络的安全防护与管理。
随着信息技术与企业信息化应用的深入融合，一方面提升了企业的管理效率,同时企业在经营中面临的网络安全风险也在不断增加。为了防范网络攻击、保护企业重要信息数据，企业重新制定了网络安全规划，提出了改善现有网络环境的几项要求。
1.优化网络拓扑，改善网络影响企业安全运行的薄弱环节;
2.分析企业网络，防范来自外部攻击，制定相应的安全措施;
3.重视企业内部控制管理，制定技术方案，降低企业重要数据信息的泄露风险;
4.在保证I投资合理的范围，解决远程用户安全访问企业网络的问题;
5.制定和落实对服务器群安全管理的企业内部标准。

[问题1](5分)
请分析说明该企业现有的网络安全措施是如何规划与部署的，应从哪些角度实现对网络的安全管理。
[问题2](5分)
请分析说明该企业的网络拓扑是否存在安全隐患,原有网络设备是否可以有效防御外来攻击。
[问题3](5分)
入侵检测系统(IDS)是-种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。请简要说明该企业部署IDS 的必要性以及如何在该企业网络中部署IDS。
[问题4](5分)
销售部用户接入企业网采用VPN的方式，数据通过安全的加密隧道在公共网络中传播，具有节省成本、安全性高、可以实现全面控制和管理等特点。简要说明VPN采用了哪些安全技术以及主要的VPN隧道协议有哪些。
[问题5] (5分)
请结合自己做过的案例,说明在进行企业内部服务器群的安全规划时需要考虑哪些因素。

答案：
解析：
问题1：
现有安全部署比较欠缺，服务器区直接接入核心交换机，缺乏有效的防火墙和IDS的保护。对于管理、财务部们的重要数据也不能仅仅使用 vlan，ACL隔离。重点从接入访问控制，身份认证，操作系统安全，应用系统授权等方面进行处理。
问题2：
拓扑结构存在的安全隐患
1.核心层设备没有冗余，存在单点故障
2.接入层设备到核心层设备的链路也存在单点故障，应配置冗余链路。
3.制造生产部应该双链路直接连接到核心交换机上，而不是接入研发部分的交换机上
4.服务器群有条件应该设置专门的服务器区，添加防火墙或者IDS进行保护。原有设备不能提供有效的防御，应该在出口路由器上添加防火墙设备。
问题3：
必要性：IDS主要用于防范来自内部网络的攻击，同时也可以防止因为防火墙失效或者被攻破之后来自外围的攻击行为。是企业网络安全中的重要技术。
内部部署：通常放置于内部网络中需要重点保护的位置，如服务器群和其他的核心部门。
问题4：
VPN主要采用的技术有：身份认证技术、数据加密技术、密钥管理技术、隧道技术等，主流的VPN隧道技术有2层的L2TP、 PPTP和3层Ipsec。
问题5：
由于服务器的运行情况直接影响到整个网络应用，尤其需要分析企业的核心业务对应的服务器，重点进行保护。如合理组织多台服务器形成服务器集群，在集群上创建原来的多个服务，从而提高稳定，可靠性。进行合理的负载均衡，保证服务器的性能。重点保护数据安全，部署IDS系统和数据备份，恢复系统。部署IDS系统和其他相关的安全设备，完善服务器日志系统，建立安全审计等。
第4题：

以下关于VPN的叙述中,正确的是（）。

A.VPN通过加密数据保证通过公网传输的信息即使被他人截获也不会泄露
B.VPN指用户自己租用线路，和公共网络物理上完全隔离的、安全的线路
C.VPN不能同时实现信息的认证和对身份的认证
D.VPN通过身份认证实现安全目标，不具数据加密功能

答案：A
解析：
VPN即虚拟专用网，它是依靠ISP（Internet服务提供商），在公用网络中建立专用的、安全的数据通信通道的技术。
第5题：

Windows 2000 Server路由和远程访问服务提供哪几项服务（）
- A、多协议LAN到LAN、LAN到WAN、虚拟专用网络（VPN）和网络地址转换（NAT）路由服务
- B、拨号和VPN远程访问服务
- C、为局域网和广域网环境中的商务活动提供路由选择服务
- D、以上都是
正确答案:A,B
第6题：

目前有效网络边界的控制措施主要包括（）、虚拟专网（VPN）以及对于远程用户的识别与认证（I&A）/访问控制等。

正确答案:防火墙、边界护卫
第7题：

以下关于VPN的说法正确的是（）。
- A、VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路
- B、VPN指的是用户通过公用网络建立的临时的、安全的连接
- C、VPN不能做到信息认证和身份认证
- D、VPN只能提供身份认证、不能提供加密数据的功能
正确答案:B
第8题：

以下关于VPN 说法正确的是（）。
- A、VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路
- B、VPN指的是用户通过公用网络建立的临时的、安全的连接
- C、VPN可以进行信息验证和身份认证
- D、VPN只能提供身份认证、不能提供加密数据的功能
正确答案:B,C
第9题：

VPN 网络设计的安全性原则包括（）
- A、隧道与加密
- B、数据验证
- C、用户识别与设备验证
- D、入侵检测与网络接入控制
- E、路由协议的验证
正确答案:A,B,C,D
第10题：

以下关于VPN的叙述中，正确的是（）
- A、VPN指的是用户通过公用网络建立的临时的、安全的连接
- B、VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路
- C、VPN不能做到信息认证和身份认证
- D、VPN只能提供身份认证，不能提供数据加密的功能
正确答案:A
第11题：

多选题
以下关于VPN 说法正确的是（）。
A
VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路
B
VPN指的是用户通过公用网络建立的临时的、安全的连接
C
VPN可以进行信息验证和身份认证
D
VPN只能提供身份认证、不能提供加密数据的功能

正确答案： C,A
解析：暂无解析
第12题：

单选题
以下关于VPN的说法正确的是（）。
A
VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路
B
VPN指的是用户通过公用网络建立的临时的、安全的连接
C
VPN不能做到信息认证和身份认证
D
VPN只能提供身份认证、不能提供加密数据的功能

正确答案： A
解析：暂无解析
第13题：

VPN给服务提供商(ISP)以及VPN用户带来的益处包括哪些()

A.ISP可以与企业建立更加紧密的长期合作关系，同时充分利用现有网络资源，提高业务量
B.VPN用户节省费用
C.VPN用户可以将建立自己的广域网维护系统的任务交由专业的ISP来完成
D.VPN用户的网络地址可以由企业内部进行统一分配
E.通过公用网络传输的私有数据的安全性得到了很好的保证

参考答案：B, C, D, E
第14题：

以下关于VPN的叙述中，正确的是（）。

A. VPN指的是用户通过公用网络建立的临时的、安全的连接
B. VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路
C. VPN不能做到信息认证和身份认证
D. VPN只能提供身份认证，不能提供数据加密的功能

答案：A
解析：
在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。由于传输的是私有信息，VPN用户对数据的安全性都比较关心。

VPN主要采用四项技术来保证安全，这四项技术分别是隧道技术（Tunneling）、加解密技术（Encryption & Decryption）、密钥管理技术（Key Management）、使用者与设备身份认证技术（Authentication）。
第15题：

以下关于VPN的叙述中，正确的是（61）。

A.VPN指的是用户通过公用网络建立的临时的、安全的连接
B.VPN指的是用户自己租用线路和公共网络物理上完全隔离的、安全的线路
C.VPN不能做到信息认证和身份认证
D.VPN只能提供身份认证，不能提供数据加密的功能

答案：A
解析：
在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。由于传输的是私有信息，VPN用户对数据的安全性都比较关心。
VPN主要采用四项技术来保证安全，这四项技术分别是隧道技术（Tunneling）、加解密技术（Encryption&Decryption）、密钥管理技术（Key Management）、使用者与设备身份认证技术（Authentication）。
第16题：

某大学暑假期间为教职员工开办了VPN远程接入服务，员工在校外通过登录界面输入用户名和口令后，就可以访问仅供本校师生使用的各类信息资源。为了实现信息隔离与访问控制，在校园网不同的网络区域之间部署了防火墙等相关设施。
10、下图是VPN用户与数据库之间的网络拓扑结构图，请指明图中设备1、设备2、设备3、设备4是何种类型的网络设施。（4分）
11、通信加密的目的是什么?通信加密测试的基本方法有哪些?（4分）

12、为防止未授权用户通过反复猜测口令获得VPN使用权，从用户口令管理和网站登录控制两方面说明可以采取的应对措施。（4分）

答案：
解析：
10、
本题考查具有VPN远程接入服务的网络拓扑结构图中的设备的部署概念。交换机是内网设备，设备1的防火墙是用来隔离内外网的设备，设备3的防火墙是隔离Web前端和后台数据库的设备。
设备1是防火墙；
设备2是交换机(或集线器)；
设备3是防火墙；设备4是交换机(或集线器)。
11、
本题考查通信加密的目的。
目的：保证数据在传输过程中数据的保密性(机密性)和一致性(完整性)；基本方法：验证和侦听。
12、
本题考查用户口令管理和网站登录控制的基本措施。
用户口令管理：口令长度、复杂度(特殊字符)、时效(定期更改)；
用户登录控制；多次登录延时、账户锁定、验证码。
第17题：

下列关于VPN的叙述，正确的有（）。
- A、利用公共网络来构建的私人专用网络称为虚拟私有网络VPN
- B、在公共网络上组建的VPN可以提供安全性、可靠性和可管理性等
- C、实现VPN的核心技术是各种隧道技术
- D、IPVPN是指利用IP设施（包括公用的Internet或专用的IP骨干网）实现WAN设备专线业务（如远程
正确答案:A,B,C,D
第18题：

某公司的网络中安装了一台名为Server1的路由与远程访问服务器，该公司销售部门有150名员工，当他们外出时要求可以通过Server1访问公司内部资源。公司网络已经通过专线连入Internet，并且需要按以下要求配置VPN：（1）只有Sales组中的成员可以进行远程访问；（2）使用VPN传输敏感数据；（3）只在工作时间进行远程访问；（4）多个销售人员可以同时进行远程访问。那么管理员应该通过（）来实现。
- A、给销售人员远程访问的许可
- B、配置远程访问策略允许Sales组中的成员可以进行远程访问
- C、配置远程访问策略控制访问时间
- D、配置远程访问策略允许拨号许可
- E、配置远程访问策略的拨号时间
正确答案:B,C,D
第19题：

以下关于VPN说法不正确的是（）。
- A、降低成本。企业不必租用长途专线建设专网以及保留大量的网络维护人员和进行设备的投资
- B、容易扩展。网络路由设备配置简单
- C、控制主动权。VPN上的设施和服务完全掌握在企业手中。企业可以把拨号访问交给NSP去做，而自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作
- D、不能对数据加密
正确答案:D
第20题：

关于VPN方式下的EAD解决方案，以下说法正确的是（）。
- A、支持L2TP或L2TP+IPSEC方式下的EAD
- B、如果用户在公网使用iNode VPN拨号成功后，在访问企业内网时同时需要访问Internet，则使用iNode管理中心定制客户端安装文件时必须配置内网路由
- C、在Vista操作系统下使用L2TP+IPSEC拨号时，必须同时在iNode和VPN设备上使能NAT穿越，即使实际网络中没有NAT
- D、在Vista操作系统下使用iNode，必须在iNode管理中心定制客户端时配置内网路由，否则可能出现拨号成功但无法通过VPN访问网络的情况
正确答案:A,B,C,D
第21题：

以下关于VPN说法正确的是（）
- A、VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路
- B、VPN指的是用户通过公用网络建立的临时的、安全的连接
- C、VPN不能做到信息验证和身份认证
- D、VPN只能提供身份认证、不能提供加密数据的功能
正确答案:B
第22题：

单选题
目前，VPN使用了（）技术保证了通信的安全性。隧道协议、身份认证和数据加密身份认证、数据加密隧道协议、身份认证隧道协议、数据加密（）通过一个拥有与专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问。
A
Access VPN
B
Intranet VPN
C
Extranet VPN
D
Internet VPN

正确答案： B
解析：暂无解析
第23题：

多选题
某公司的网络中安装了一台名为Server1的路由与远程访问服务器，该公司销售部门有150名员工，当他们外出时要求可以通过Server1访问公司内部资源。公司网络已经通过专线连入Internet，并且需要按以下要求配置VPN：（1）只有Sales组中的成员可以进行远程访问；（2）使用VPN传输敏感数据；（3）只在工作时间进行远程访问；（4）多个销售人员可以同时进行远程访问。那么管理员应该通过（）来实现。
A
给销售人员远程访问的许可
B
配置远程访问策略允许Sales组中的成员可以进行远程访问
C
配置远程访问策略控制访问时间
D
配置远程访问策略允许拨号许可
E
配置远程访问策略的拨号时间

正确答案： C,A
解析：暂无解析

题目

相似考题

相关内容