部署大中型IPSEC VPN时,从安全性和维护成本考虑,建议采取什么样的技术手段提供设备间的身份验证()。A.预共享密钥B.数字证书C.路由协议验证D.802.1x
题目
A.预共享密钥
B.数字证书
C.路由协议验证
D.802.1x
相似考题
更多“部署大中型IPSEC VPN时,从安全性和维护成本考虑,建议采取什么样的技术手段提供设备间的身份验证()。 A.预共享密钥B.数字证书C.路由协议验证D.802.1x”相关问题
-
第1题:
SQLServer的安全身份验证模式决定了什么样的账户可以连接到服务器中,SQLServer2008提供的身份验证模式有()。A.仅SQL身份验证模式
B.加密身份验证模式
C.SQLServer和Windows身份验证模式
D.Windows身份验证模式
参考答案:CD
-
第2题:
某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共 Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,图13-3给出了基于 Windows 2000系统部署IPSec VPN的网络结构图。
IPSec的密钥管理包括密钥的确定和分发。IPSec支持自动密钥分配和 [16] 两种密钥管理方式。试比较这两种方式的优缺点。
如果按照图13-3所示的网络结构配置IPSec VPN,安全机制选择的是ES
正确答案:[16]手工密钥分配 [17]NIC2或NIC3 [18]NIC3或NIC2 [19]NICI或N1C4 [20]NIC4或NIC1
[16]手工密钥分配 [17]NIC2或NIC3 [18]NIC3或NIC2 [19]NICI或N1C4 [20]NIC4或NIC1 解析:手工密钥是系统管理员手工配置系统之间进行通信时使用的密钥,配置简单,用于规模小、机器分布相对固定的环境。自动密钥管理系统可按需要自动建立SA的密钥,特别适用于规模大、结构多变的分布式系统。自动密钥管理灵活方便,但配置复杂,且需要软件协议支持,规模小的系统没必要采用。由题目中所给的网络拓扑图可知NIC2、NIC3与公网直接相连,因此应该将它们配置成公网IP,而NIC1和NIC4分别连接各自的子网,因此应该将它们配置成内网IP。 -
第3题:
部署移动用户的IPSEC VPN网络时,建议采用什么样的防火墙部署方案()。A.防火墙设备部署在VPN网关前方(Internet侧)
B.防火墙设备部署在VPN网关后方(内网侧)
C.防火墙设备同VPN网关并行
D.不需要部署防火墙设备
答案B -
第4题:
VPN设计中常用于提供用户识别功能的是()。A.RADIUS
B.TOKEN卡
C.数字证书
D.802.1x
答案ABC -
第5题:
IPSec框架包括了()A.IPSec协议
B.加密算法
C.完整性
D.如何建立共享密钥
参考答案:A, B, C, D
-
第6题:
以下哪些是IKE所具有的特点()A.提供交换双方的身份验证机制
B.提供交换双方的身份保护机制
C.以往密钥的泄露影响以后的加密数据的安全性
D.提供Diffie-Hellman交换及密钥分发机制
参考答案:A, B, D
-
第7题:
有关GRE的特点描述错误的有()
- A、GER VPN要求在隧道两端上静态配置隧道接口,不利于大规模部署
- B、GRE协议不支持封装组播报文
- C、GRE隧道支持动态路由协议
- D、GRE不提供数据加密、身份验证等安全功能
正确答案:B -
第8题:
部署移动用户的IPSEC VPN 网络时,建议采用什么样的防火墙部署方案()
- A、 防火墙设备部署在VPN 网关前方(Internet 侧)
- B、 防火墙设备部署在VPN 网关后方(内网侧)
- C、 防火墙设备同VPN 网关并行
- D、 不需要部署防火墙设备
正确答案:B -
第9题:
部署大中型IPSEC VPN 时,从安全性和维护成本考虑,建议采取什么样的技术手段提供设备间的身份验证()
- A、 预共享密钥
- B、 数字证书
- C、 路由协议验证
- D、 802.1x
正确答案:B -
第10题:
VPN 网络设计的安全性原则包括()
- A、 隧道与加密
- B、 数据验证
- C、 用户识别与设备验证
- D、 入侵检测与网络接入控制
- E、 路由协议的验证
正确答案:A,B,C,D -
第11题:
如果VPN 网络需要运行动态路由协议并提供私网数据加密,通常采用什么技术手段实现()
- A、 GRE
- B、 GRE+IPSEC
- C、 L2TP
- D、 L2TP+IPSEC
正确答案:B -
第12题:
单选题以下关于IPSec协议特点的描述中,错误的是()。AIP协议本质上是安全的
BIPSec在IP层对数据分组进行高强度的加密与验证服务
C各种应用程序都可以共享IP层所提供的安全服务与密钥管理
DIPSec VPN通过隧道、密码、密钥管理、用户和设备认证技术来保证安全通信服务
正确答案: D解析: 暂无解析 -
第13题:
()协议支持“预共享密钥”与“计算机证书”两种身份验证方法。A.PPTP
B.L2TP/IPSec
C.SSTP
D.IKEv2
正确答案:B
-
第14题:
部署全网状或部分网状IPSEC VPN时为减小配置工作量可以使用哪种技术()。A.L2tp+IPSEC
B.DVPN
C.IPSEC over GRE
D.动态路由协议
答案B -
第15题:
VPN网络设计的安全性原则包括()。A.隧道与加密
B.数据验证
C.用户识别与设备验证
D.入侵检测与网络接入控制
E.路由协议的验证
答案ABCD -
第16题:
如何利用路由器上的servicepasswordencryption命令提供了额外的安全性?()A.所有通过路由器的密码都被加密
B.通过加密密码的明文配置文件中
C.当访问设备时提供加密的密码
D.通过配置一个加密的密钥为路由协议使用
E.在用户配置路由器时自动建议加密密码
参考答案:B
-
第17题:
下列所述的哪些技术可以用于提供网络的安全性()A.访问控制列表
B.NAT技术
C.路由协议认证
D.PAP/CHAP验证
E.IPSec加密
参考答案:A, B, C, D, E
-
第18题:
SQLServer的安全身份验证模式决定了什么样的账户可以连接到服务器中,SQLServer2008提供的身份验证模式有()。A.Windows身份验证模式
B.仅SQL身份验证模式
C.加密身份验证模式
D.SQLServer和Windows身份验证模式答案:A,D解析:SQLServer的安全身份验证模式决定了什么样的账户可以连接到服务器中,SQLServer2008提供的身份验证模式有Windows身份验证模式、混合模式(SQLServer和Windows身份验证模式)。 -
第19题:
部署IPSEC VPN 时,配置什么样的安全算法可以提供更可靠的数据加密()
- A、 DES
- B、 3DES
- C、 SHA
- D、 128 位的MD5
正确答案:B -
第20题:
部署IPSEC VPN 网络需要考虑如何同时进行Internet 访问,从缓解中心节点压力的角度考虑,建议采用分布式的Internet 访问部署,此时分支节点需要进行VPN 流量和Internet 流量的分流。
正确答案:正确 -
第21题:
部署IPSEC VPN 时,配置什么安全算法可以提供更可靠的数据验证()
- A、 DES
- B、 3DES
- C、 SHA
- D、 128 位的MD5
正确答案:C -
第22题:
部署全网状或部分网状IPSEC VPN 时为减小配置工作量可以使用哪种技术()
- A、 L2tp+IPSEC
- B、 DVPN
- C、 IPSEC over GRE
- D、 动态路由协议
正确答案:B -
第23题:
主机级身份鉴别,基于共享密钥,公钥的身份鉴别,以及有限的用户身份鉴别的VPN协议是()
- A、PPTP协议
- B、L2TP协议
- C、GRE协议
- D、IPSec协议
正确答案:D