()协议试图通过对IP数据包进行加密,从根本上解决Internet的案例问题。同时又是远程访问VPN网的基础,可以在Internet上创建出案例通道来。A.安全套接层协议(SSL)B.传输层安全协议(TLS)C.IP安全协议(IPSec)D.公钥基础设施(PKI)
题目
A.安全套接层协议(SSL)
B.传输层安全协议(TLS)
C.IP安全协议(IPSec)
D.公钥基础设施(PKI)
相似考题
更多“()协议试图通过对IP数据包进行加密,从根本上解决Internet的案例问题。同时又是远程访问VPN网的基础,可以在Internet上创建出案例通道来。 ”相关问题
-
第1题:
Internet上普遍使用的TCP/IP协议主要是为了解决()问题。参考答案:异构网之间的通信
-
第2题:
阅读以下应用L2TPv2协议实现VPN安全接入的技术说明,根据要求回答问题1~问题6。
[说明]
某企业应用L2TPv2协议部署企业的虚拟专用网(VPN),以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源,其网络拓扑结构如图5-15所示。该VPN网络结构中,远程客户将访问具有IPSec功能的安全远程访问服务器(SRAS)。该节点既是NAS服务的PPP终端,又是进入企业专用网的安全网关节点。
在Internet上捕获并分析如图5-15所示的网络中两个内部网络经由Internet通信的L2TPv2数据帧,请从以下4个选项中选择正确的答案填写到图5-16的(1)~(4)空缺处的相应位置。
正确答案:
(1)D,或封装后IP头 (2)C,或UDP头 (3) A,或L2TPv2头 (4)B,或PPP头 解析:这是一道要求读者掌握L2TPv2数据帧封装原理的分析推理题。本题的解答思路如下。
①阅读题目所提供的信息后可知,如图5-16所示的L2TPv2数据帧是在Internet网络中被捕获的,该报文内容是LAC与LNS所建立的隧道中的一个数据帧。
②在图5-16的数据帧结构中,“DMAC”字段是指目的方网卡的物理地址;“SMAC”字段是指信源网卡的物理地址;“0x0800”是指以太网帧类型。
③由于L2TP使用UDP协议将L2TPv2数据报文封装在PPP帧中通过隧道进行传送,因此结合TCP/IP协议簇的层次结构可知,UDP报文经IP头封装后形成IP分组,IP分组被帧头、帧尾封装后形成以太网数据帧,即TCP/IP协议簇的各协议层数据封装结构为“帧头—IP头—TCP/UDP头—应用数据—帧尾”。在图5-16的帧结构中已给出了“封装前IP头”的位置信息,因此该图中的(1)~(4)空缺处应分别填入“封装后IP头”、“UDP头”、“L2TPv2头”、“PPP头”。 -
第3题:
VPN服务器既可以接收来自VPN传输的数据,也可接收来自Internet的数据。对于来自VPN传输的数据(7),来自Internet的数据(8)。VPN服务器是通过(9)来区分这两种IP数据包的。
正确答案:(7)进行解密和验证并重新封装 (8)直接转发 (9)IP报头中的IP协议号
(7)进行解密和验证,并重新封装 (8)直接转发 (9)IP报头中的IP协议号 解析:VPN服务器既可以接到来处VPN传输来数据,也可接收来自Internet的数据。对于来自VPN传输来数据需要进行解密和验证,并重新封装,而来自Internet的数据则直接转发。对于IPSec数据包,VPN服务器是通过IP报头中的IP协议号来标识的。若使用AH协议,则IP协议号为51,若使用ESP协议,则IP协议号为50。 -
第4题:
您有一台运行Windows7的计算机。您通过使用VPN连接来连接到您公司的网络。您发现建立VPN连接时,无法访问Internet网站。断开VPN连接时,可以访问Internet网站。您需要在连接到VPN的同时访问Internet网站。您应该怎么做?()A.将VPN连接配置为仅使用PPTP
B.将VPN连接配置为仅使用L2TP/IPSec
C.从本地连接的Internet协议版本4(TCP/IPv4)“属性”中,禁用“自动跃点”设置
D.从VPN连接的Internet协议版本4(TCP/IPv4)“属性”中,禁用“在远程网络上使用默认网关”设置
参考答案:D
-
第5题:
关于Internet的说法正确的是()
- A、Internet的前身是ARPANET网
- B、Internet采用的协议是TCP/IP协议
- C、文件传输和远程登陆都是Internet提供的服务
- D、Internet是目前世界上最大的计算机网络
正确答案:A,B,C,D -
第6题:
()协议试图通过对IP数据包进行加密,从根本上解决Internet的案例问题。同时又是远程访问VPN网的基础,可以在Internet上创建出案例通道来。
- A、安全套接层协议(SSL)
- B、传输层安全协议(TLS)
- C、IP安全协议(IPSec)
- D、公钥基础设施(PKI)
正确答案:C -
第7题:
在Internet上,通过()协议之间的配合进行数据的传送。
- A、SMTP
- B、TCP
- C、IPX
- D、IP
正确答案:B,D -
第8题:
用户现在希望两个VPN的业务主机都能够访问internet,为了做到集中访问和集中控制,统一在核心节点A侧再增加一个VRF专门进行internet的访问。 已知VPN1的VRF的RT配置如下: ip vpn-instance vpn-1; vpn-target A export-extcommunity; vpn-target A import-extcommunity 已知VPN2的VRF的RT配置如下: ip vpn-instance vpn-2; vpn-target B export-extcommunity; vpn-target B import-extcommunity 这种做法虽然做到两个VPN都能够访问internet,但会带来一个很严重的问题,请指出是什么问题,该如何解决?(提示:两个VPN全部使用10.0.0.0/8的私网地址,SuperVPN的CE设备是一台3层交换机)
正确答案: 发布一条缺省路由。
会导致VPN1与VPN2通过SuperVPN互通。在superVPN的CE上配置一条ACL,禁止源地址是10.0.0.0/8的报文访问目的地址也是10.0.0.0/8的报文。 -
第9题:
在()中, ①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别; ②代表的技术把所有传输的数据进行加密,可以代替Telnet,可以为FTP提供一个安全的“通道”; ③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上,应用层之下。
- A、①SSH②VPN③SSL
- B、①VPN②SSH③SSL
- C、①VPN②SSL⑧SSH
- D、①SSL②VPN③SSH
正确答案:B -
第10题:
单选题您有一台运行 Windows 7 的计算机。您通过使用 VPN 连接来连接到您公司的网络。您发现建立 VPN 连接时,无法访问 Internet 网站。断开VPN 连接时,可以访问 Internet 网站。您需要在连接到 VPN 的同时访问Internet 网站。您应该怎么做?()A将 VPN 连接配置为仅使用 PPTP
B将 VPN 连接配置为仅使用 L2TP/IPSec
C从本地连接的 Internet 协议版本 4 (TCP/IPv4)“属性”中,禁用“自动跃点”设置
D从 VPN 连接的 Internet 协议版本 4 (TCP/IPv4)“属性”中,禁用“在远程网络上使用默认网关”设置
正确答案: D解析: 暂无解析 -
第11题:
单选题在()中,①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别;②代表的技术把所有传输的数据进行加密,可以代替Telnet,可以为FTP提供一个安全的“通道”;③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上,应用层之下。A①SSH②VPN③SSL
B①VPN②SSH③SSL
C①VPN②SSL③SSH
D①SSL②VPN③SSH
正确答案: A解析: 通过使用SSH,可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP、甚至为PPP提供一个安全的通道。 -
第12题:
多选题某公司的网络中安装了一台名为Server1的路由与远程访问服务器,该公司销售部门有150名员工,当他们外出时要求可以通过Server1访问公司内部资源。公司网络已经通过专线连入Internet,并且需要按以下要求配置VPN: (1)只有Sales组中的成员可以进行远程访问; (2)使用VPN传输敏感数据; (3)只在工作时间进行远程访问; (4)多个销售人员可以同时进行远程访问。 那么管理员应该通过()来实现。A给销售人员远程访问的许可
B配置远程访问策略允许Sales组中的成员可以进行远程访问
C配置远程访问策略控制访问时间
D配置远程访问策略允许拨号许可
E配置远程访问策略的拨号时间
正确答案: C,A解析: 暂无解析 -
第13题:
TCP/IP协议是Internet信息交换规则、规范的集合,是Internet的标准通信协议,要访问Internet,必须在网络协议添加TCP/IP协议。()此题为判断题(对,错)。
正确答案:正确
-
第14题:
采用IP传输方式,即通过Internet或VPN网或任何使用TCP/IP协议的内部网给每个SU监控单元分配一个固定的()。参考答案:IP地址 -
第15题:
【问题3】(7分)
防火墙配置要求如下:
● 公司内部局域网用户可以访问Web Server和Internet;
● Internet用户可以访问Web Server;
● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;
● Internet用户不能访问公司内部局域网。
请按照防火墙的最小特权原则补充完成表2-1。
正确答案:【问题3】(7分,每空1分)
(6)201.10.1.10
(7)80
(8)any
(9)any
(10)201.10.1.10
(11)23
(12)拒绝或禁止
【问题3】
根据问题3的题干描述,可以内部用户和外部用户都可以访问公司Web Server,很快得出题目中(6)和(7)所分别对应的目的地址和目的端口分别是201.10.1.10(Web服务器公网IP地址)和80(WWW协议对应TCP 80端口)。
同时题干指出内网(192.168.1.0/24)可以访问Internet,并未涉及到某个具体的协议和端口号,很快得出题目中(8)和(9)所分别对应的目的地址和目的端口分别是any和any。
题干第三处描述允许Internet上特定主机202.110.1.100通过Telnet访问Web Server,很快得出题目中(10)和(11)所分别对应的目的地址和目的端口分别是201.10.1.10(Web服务器公网IP地址)和23(Telent协议对应TCP 23端口)。
题干最后描述语句Internet用户不能访问公司内部局域网很快得出题目中(12)的访问规则是拒绝。
-
第16题:
IPSec即Internet协议安全性,是一种开放标准的框架结构,通过使用加密的安全服务以确保在Internet协议IP网络上进行保密而安全的通讯。()
答案:正确
-
第17题:
某公司的网络中安装了一台名为Server1的路由与远程访问服务器,该公司销售部门有150名员工,当他们外出时要求可以通过Server1访问公司内部资源。公司网络已经通过专线连入Internet,并且需要按以下要求配置VPN: (1)只有Sales组中的成员可以进行远程访问; (2)使用VPN传输敏感数据; (3)只在工作时间进行远程访问; (4)多个销售人员可以同时进行远程访问。 那么管理员应该通过()来实现。
- A、给销售人员远程访问的许可
- B、配置远程访问策略允许Sales组中的成员可以进行远程访问
- C、配置远程访问策略控制访问时间
- D、配置远程访问策略允许拨号许可
- E、配置远程访问策略的拨号时间
正确答案:B,C,D -
第18题:
目前,VPN使用了()技术保证了通信的安全性。隧道协议、身份认证和数据加密身份认证、数据加密隧道协议、身份认证隧道协议、数据加密()通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。
- A、Access VPN
- B、Intranet VPN
- C、Extranet VPN
- D、Internet VPN
正确答案:A -
第19题:
部署IPSEC VPN 网络需要考虑如何同时进行Internet 访问,从缓解中心节点压力的角度考虑,建议采用分布式的Internet 访问部署,此时分支节点需要进行VPN 流量和Internet 流量的分流。
正确答案:正确 -
第20题:
如何禁止Internet用户通过//IP的方式访问主机()
- A、过滤135端口
- B、采用加密技术
- C、禁止TCP/IP上的Netbios
- D、禁止匿名
正确答案:C -
第21题:
要访问Internet也可以不安装TCP/IP协议。
正确答案:错误 -
第22题:
单选题()协议试图通过对IP数据包进行加密,从根本上解决Internet的案例问题。同时又是远程访问VPN网的基础,可以在Internet上创建出案例通道来。A安全套接层协议(SSL)
B传输层安全协议(TLS)
CIP安全协议(IPSec)
D公钥基础设施(PKI)
正确答案: A解析: 暂无解析 -
第23题:
单选题目前,VPN使用了()技术保证了通信的安全性。隧道协议、身份认证和数据加密身份认证、数据加密隧道协议、身份认证隧道协议、数据加密()通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。AAccess VPN
BIntranet VPN
CExtranet VPN
DInternet VPN
正确答案: B解析: 暂无解析