()协议试图通过对IP数据包进行加密,从根本上解决Internet的案例问题。同时又是远程访问VPN网的基础,可以在Internet上创建出案例通道来。A.安全套接层协议(SSL)B.传输层安全协议(TLS)C.IP安全协议(IPSec)D.公钥基础设施(PKI)

题目
()协议试图通过对IP数据包进行加密,从根本上解决Internet的案例问题。同时又是远程访问VPN网的基础,可以在Internet上创建出案例通道来。

A.安全套接层协议(SSL)

B.传输层安全协议(TLS)

C.IP安全协议(IPSec)

D.公钥基础设施(PKI)


相似考题
更多“()协议试图通过对IP数据包进行加密,从根本上解决Internet的案例问题。同时又是远程访问VPN网的基础,可以在Internet上创建出案例通道来。 ”相关问题
  • 第1题:

    Internet上普遍使用的TCP/IP协议主要是为了解决()问题。


    参考答案:异构网之间的通信

  • 第2题:

    阅读以下应用L2TPv2协议实现VPN安全接入的技术说明,根据要求回答问题1~问题6。

    [说明]

    某企业应用L2TPv2协议部署企业的虚拟专用网(VPN),以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源,其网络拓扑结构如图5-15所示。该VPN网络结构中,远程客户将访问具有IPSec功能的安全远程访问服务器(SRAS)。该节点既是NAS服务的PPP终端,又是进入企业专用网的安全网关节点。

    在Internet上捕获并分析如图5-15所示的网络中两个内部网络经由Internet通信的L2TPv2数据帧,请从以下4个选项中选择正确的答案填写到图5-16的(1)~(4)空缺处的相应位置。


    正确答案:
    (1)D,或封装后IP头 (2)C,或UDP头 (3) A,或L2TPv2头 (4)B,或PPP头 解析:这是一道要求读者掌握L2TPv2数据帧封装原理的分析推理题。本题的解答思路如下。
    ①阅读题目所提供的信息后可知,如图5-16所示的L2TPv2数据帧是在Internet网络中被捕获的,该报文内容是LAC与LNS所建立的隧道中的一个数据帧。
    ②在图5-16的数据帧结构中,“DMAC”字段是指目的方网卡的物理地址;“SMAC”字段是指信源网卡的物理地址;“0x0800”是指以太网帧类型。
    ③由于L2TP使用UDP协议将L2TPv2数据报文封装在PPP帧中通过隧道进行传送,因此结合TCP/IP协议簇的层次结构可知,UDP报文经IP头封装后形成IP分组,IP分组被帧头、帧尾封装后形成以太网数据帧,即TCP/IP协议簇的各协议层数据封装结构为“帧头—IP头—TCP/UDP头—应用数据—帧尾”。在图5-16的帧结构中已给出了“封装前IP头”的位置信息,因此该图中的(1)~(4)空缺处应分别填入“封装后IP头”、“UDP头”、“L2TPv2头”、“PPP头”。

  • 第3题:

    VPN服务器既可以接收来自VPN传输的数据,也可接收来自Internet的数据。对于来自VPN传输的数据(7),来自Internet的数据(8)。VPN服务器是通过(9)来区分这两种IP数据包的。


    正确答案:(7)进行解密和验证并重新封装 (8)直接转发 (9)IP报头中的IP协议号
    (7)进行解密和验证,并重新封装 (8)直接转发 (9)IP报头中的IP协议号 解析:VPN服务器既可以接到来处VPN传输来数据,也可接收来自Internet的数据。对于来自VPN传输来数据需要进行解密和验证,并重新封装,而来自Internet的数据则直接转发。对于IPSec数据包,VPN服务器是通过IP报头中的IP协议号来标识的。若使用AH协议,则IP协议号为51,若使用ESP协议,则IP协议号为50。

  • 第4题:

    您有一台运行Windows7的计算机。您通过使用VPN连接来连接到您公司的网络。您发现建立VPN连接时,无法访问Internet网站。断开VPN连接时,可以访问Internet网站。您需要在连接到VPN的同时访问Internet网站。您应该怎么做?()

    A.将VPN连接配置为仅使用PPTP

    B.将VPN连接配置为仅使用L2TP/IPSec

    C.从本地连接的Internet协议版本4(TCP/IPv4)“属性”中,禁用“自动跃点”设置

    D.从VPN连接的Internet协议版本4(TCP/IPv4)“属性”中,禁用“在远程网络上使用默认网关”设置


    参考答案:D

  • 第5题:

    关于Internet的说法正确的是()

    • A、Internet的前身是ARPANET网
    • B、Internet采用的协议是TCP/IP协议
    • C、文件传输和远程登陆都是Internet提供的服务
    • D、Internet是目前世界上最大的计算机网络

    正确答案:A,B,C,D

  • 第6题:

    ()协议试图通过对IP数据包进行加密,从根本上解决Internet的案例问题。同时又是远程访问VPN网的基础,可以在Internet上创建出案例通道来。

    • A、安全套接层协议(SSL)
    • B、传输层安全协议(TLS)
    • C、IP安全协议(IPSec)
    • D、公钥基础设施(PKI)

    正确答案:C

  • 第7题:

    在Internet上,通过()协议之间的配合进行数据的传送。

    • A、SMTP
    • B、TCP
    • C、IPX
    • D、IP

    正确答案:B,D

  • 第8题:

    用户现在希望两个VPN的业务主机都能够访问internet,为了做到集中访问和集中控制,统一在核心节点A侧再增加一个VRF专门进行internet的访问。 已知VPN1的VRF的RT配置如下: ip vpn-instance vpn-1; vpn-target A export-extcommunity; vpn-target A import-extcommunity 已知VPN2的VRF的RT配置如下: ip vpn-instance vpn-2; vpn-target B export-extcommunity; vpn-target B import-extcommunity 这种做法虽然做到两个VPN都能够访问internet,但会带来一个很严重的问题,请指出是什么问题,该如何解决?(提示:两个VPN全部使用10.0.0.0/8的私网地址,SuperVPN的CE设备是一台3层交换机)


    正确答案: 发布一条缺省路由。
    会导致VPN1与VPN2通过SuperVPN互通。在superVPN的CE上配置一条ACL,禁止源地址是10.0.0.0/8的报文访问目的地址也是10.0.0.0/8的报文。

  • 第9题:

    在()中, ①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别; ②代表的技术把所有传输的数据进行加密,可以代替Telnet,可以为FTP提供一个安全的“通道”; ③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上,应用层之下。

    • A、①SSH②VPN③SSL
    • B、①VPN②SSH③SSL
    • C、①VPN②SSL⑧SSH
    • D、①SSL②VPN③SSH

    正确答案:B

  • 第10题:

    单选题
    您有一台运行 Windows 7 的计算机。您通过使用 VPN 连接来连接到您公司的网络。您发现建立 VPN 连接时,无法访问 Internet 网站。断开VPN 连接时,可以访问 Internet 网站。您需要在连接到 VPN 的同时访问Internet 网站。您应该怎么做?()
    A

    将 VPN 连接配置为仅使用 PPTP

    B

    将 VPN 连接配置为仅使用 L2TP/IPSec

    C

    从本地连接的 Internet 协议版本 4 (TCP/IPv4)“属性”中,禁用“自动跃点”设置

    D

    从 VPN 连接的 Internet 协议版本 4 (TCP/IPv4)“属性”中,禁用“在远程网络上使用默认网关”设置


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    在()中,①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别;②代表的技术把所有传输的数据进行加密,可以代替Telnet,可以为FTP提供一个安全的“通道”;③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上,应用层之下。
    A

    ①SSH②VPN③SSL

    B

    ①VPN②SSH③SSL

    C

    ①VPN②SSL③SSH

    D

    ①SSL②VPN③SSH


    正确答案: A
    解析: 通过使用SSH,可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP、甚至为PPP提供一个安全的通道。

  • 第12题:

    多选题
    某公司的网络中安装了一台名为Server1的路由与远程访问服务器,该公司销售部门有150名员工,当他们外出时要求可以通过Server1访问公司内部资源。公司网络已经通过专线连入Internet,并且需要按以下要求配置VPN: (1)只有Sales组中的成员可以进行远程访问; (2)使用VPN传输敏感数据; (3)只在工作时间进行远程访问; (4)多个销售人员可以同时进行远程访问。 那么管理员应该通过()来实现。
    A

    给销售人员远程访问的许可

    B

    配置远程访问策略允许Sales组中的成员可以进行远程访问

    C

    配置远程访问策略控制访问时间

    D

    配置远程访问策略允许拨号许可

    E

    配置远程访问策略的拨号时间


    正确答案: C,A
    解析: 暂无解析

  • 第13题:

    TCP/IP协议是Internet信息交换规则、规范的集合,是Internet的标准通信协议,要访问Internet,必须在网络协议添加TCP/IP协议。()

    此题为判断题(对,错)。


    正确答案:正确

  • 第14题:

    采用IP传输方式,即通过Internet或VPN网或任何使用TCP/IP协议的内部网给每个SU监控单元分配一个固定的()。


    参考答案:IP地址

  • 第15题:

    【问题3】(7分)

    防火墙配置要求如下:

    ● 公司内部局域网用户可以访问Web Server和Internet;

    ● Internet用户可以访问Web Server;

    ● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;

    ● Internet用户不能访问公司内部局域网。

    请按照防火墙的最小特权原则补充完成表2-1。


    正确答案:

    【问题3】(7分,每空1分)

    (6)201.10.1.10

    (7)80

    (8)any

    (9)any

    (10)201.10.1.10

    (11)23

    (12)拒绝或禁止

    【问题3

    根据问题3的题干描述,可以内部用户和外部用户都可以访问公司Web Server,很快得出题目中67所分别对应的目的地址和目的端口分别是201.10.1.10Web服务器公网IP地址)和80WWW协议对应TCP 80端口)。

    同时题干指出内网(192.168.1.0/24)可以访问Internet,并未涉及到某个具体的协议和端口号,很快得出题目中89所分别对应的目的地址和目的端口分别是anyany

    题干第三处描述允许Internet上特定主机202.110.1.100通过Telnet访问Web Server,很快得出题目中1011所分别对应的目的地址和目的端口分别是201.10.1.10Web服务器公网IP地址)和23Telent协议对应TCP 23端口)。

    题干最后描述语句Internet用户不能访问公司内部局域网很快得出题目中12的访问规则是拒绝。


  • 第16题:

    IPSec即Internet协议安全性,是一种开放标准的框架结构,通过使用加密的安全服务以确保在Internet协议IP网络上进行保密而安全的通讯。()


    答案:正确

  • 第17题:

    某公司的网络中安装了一台名为Server1的路由与远程访问服务器,该公司销售部门有150名员工,当他们外出时要求可以通过Server1访问公司内部资源。公司网络已经通过专线连入Internet,并且需要按以下要求配置VPN: (1)只有Sales组中的成员可以进行远程访问; (2)使用VPN传输敏感数据; (3)只在工作时间进行远程访问; (4)多个销售人员可以同时进行远程访问。 那么管理员应该通过()来实现。

    • A、给销售人员远程访问的许可
    • B、配置远程访问策略允许Sales组中的成员可以进行远程访问
    • C、配置远程访问策略控制访问时间
    • D、配置远程访问策略允许拨号许可
    • E、配置远程访问策略的拨号时间

    正确答案:B,C,D

  • 第18题:

    目前,VPN使用了()技术保证了通信的安全性。隧道协议、身份认证和数据加密身份认证、数据加密隧道协议、身份认证隧道协议、数据加密()通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。

    • A、Access   VPN
    • B、Intranet   VPN
    • C、Extranet  VPN
    • D、Internet   VPN

    正确答案:A

  • 第19题:

    部署IPSEC VPN 网络需要考虑如何同时进行Internet 访问,从缓解中心节点压力的角度考虑,建议采用分布式的Internet 访问部署,此时分支节点需要进行VPN 流量和Internet 流量的分流。


    正确答案:正确

  • 第20题:

    如何禁止Internet用户通过//IP的方式访问主机()

    • A、过滤135端口
    • B、采用加密技术
    • C、禁止TCP/IP上的Netbios
    • D、禁止匿名

    正确答案:C

  • 第21题:

    要访问Internet也可以不安装TCP/IP协议。


    正确答案:错误

  • 第22题:

    单选题
    ()协议试图通过对IP数据包进行加密,从根本上解决Internet的案例问题。同时又是远程访问VPN网的基础,可以在Internet上创建出案例通道来。
    A

    安全套接层协议(SSL)

    B

    传输层安全协议(TLS)

    C

    IP安全协议(IPSec)

    D

    公钥基础设施(PKI)


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    目前,VPN使用了()技术保证了通信的安全性。隧道协议、身份认证和数据加密身份认证、数据加密隧道协议、身份认证隧道协议、数据加密()通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。
    A

    Access   VPN

    B

    Intranet   VPN

    C

    Extranet  VPN

    D

    Internet   VPN


    正确答案: B
    解析: 暂无解析