通过具有IPSec功能的路由器构件VPN的过程中,采用的应用模型是( ) A.隧道模型 B.报名模式 C.传输模式 D.压缩模式

题目
通过具有IPSec功能的路由器构件VPN的过程中,采用的应用模型是( )

A.隧道模型
B.报名模式
C.传输模式
D.压缩模式
相似考题

1.●VPN所采用的加密手段是 (48) 。(48) A.具有加密功能的防火墙B.单独的加密设备C.具有加密功能的路由器D.VPN内的各台主机对各自的信息进行相应的加密

2.以下对于VPN作用的描述中,错误的是(67)。A.VPN的含义是虚拟专用网络B.VPN使用IPSec技术C.VPN对用户不透明D.VPN通过公用网络实现企业之间内部网络的安全连接

3.IPSec协议是一个应用广泛,开放的VPN安全协议。()

4.IPSec VPN采用何种加密算法进行加密?

更多“通过具有IPSec功能的路由器构件VPN的过程中,采用的应用模型是( ) ”相关问题

  • 第1题:

    某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共 Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,图13-3给出了基于 Windows 2000系统部署IPSec VPN的网络结构图。

    IPSec的密钥管理包括密钥的确定和分发。IPSec支持自动密钥分配和 [16] 两种密钥管理方式。试比较这两种方式的优缺点。

    如果按照图13-3所示的网络结构配置IPSec VPN,安全机制选择的是ES


    正确答案:[16]手工密钥分配 [17]NIC2或NIC3 [18]NIC3或NIC2 [19]NICI或N1C4 [20]NIC4或NIC1
    [16]手工密钥分配 [17]NIC2或NIC3 [18]NIC3或NIC2 [19]NICI或N1C4 [20]NIC4或NIC1 解析:手工密钥是系统管理员手工配置系统之间进行通信时使用的密钥,配置简单,用于规模小、机器分布相对固定的环境。自动密钥管理系统可按需要自动建立SA的密钥,特别适用于规模大、结构多变的分布式系统。自动密钥管理灵活方便,但配置复杂,且需要软件协议支持,规模小的系统没必要采用。由题目中所给的网络拓扑图可知NIC2、NIC3与公网直接相连,因此应该将它们配置成公网IP,而NIC1和NIC4分别连接各自的子网,因此应该将它们配置成内网IP。

  • 第2题:

    当IPSEC VPN的中心节点使用VRRP冗余热备方式组网时,为避免主设备DOWN机导致VPN连接长时间中断,可以采用哪些解决方案()。

    A.使用IKE KEEPALIVE功能

    B.使用IPSEC KEEPALIVE功能

    C.使用IPSEC DPD功能

    D.调整安全联盟的生存周期


    答案ACD

  • 第3题:

    VPN是虚拟专用网的简称,主要类型可分为网络层的IPSec VPN和应用层的(17)VPN两种,其中IPSec VPN主要是为了解决(18)的互联。

    A.PPTP

    B.SSL

    C.Socks

    D.CA


    正确答案:B

  • 第4题:

    通过具有IPScc功能的路由器构件VPN的过程中,采用的应用模型是()

    A.隧道模型

    B.保密模式

    C.传输模式

    D.压缩模式


    正确答案:A

  • 第5题:

    某单位创建自己专用的园区网络,使用内网专用的IP地址段172.16.0.0/12。

    (1)如果该单位规划的每个子网规模相同,容纳100台计算机,那么最多可以有多少个子网?写出子网的掩码。

    (2)园区网内家计算机访问网络时用到ARP协议和DNS协议,这两个协议分别是哪一层协议,完成什么功能?

    (3)在园区网内可选RIP或OSPF路由协议,这两种协议在路由器之间交换的信息有什么区别?系统最终选用了OSPF协议,OSPF在哪方面性能比RIP性能更好?

    该公司一个分支机构的局域网整体搬迁到另一个城市,系统采用IPSec VPN通过因特网将分支机构与园区网互联,采用ESP协议,IPSec VPN工作在网络参考模型的哪一层?针对本案列,应当采用ESP的传输模式还是隧道模式?列出除了IPSec VPN之外两种其他的VPN技术。

    针对上述案列,使用IPSec VPN,下列哪些说法是正确的?哪些说法是错误的?

    A.分支机构使用的IP地址由于是因特网内部网专用地址,所以,通过因特网与园区网通信时,必须进行NAT地址转换;

    B.IPSec VPN提供了数据保密性,可以有效防止分支机构与园区网之间的流量穿越因特网时被窃听;

    C.IPSec VPN提供了可靠的数据传输服务,丢失的数据可以自动重传;

    D.IPSec VPN可有效防止分支机构与园区网之间数据被篡改并且拒收伪造的数据。

    请帮忙给出每个问题的正确答案和分析,谢谢!


    问题 1 答案解析:
    (1)8192个、255.255.255.128
    (2)ARP网络层:用于将网络中的协议地址(IP地址)解析为本地的硬件地址(网卡MAC地址)。
    DNS应用层:主要用于提供主机名字和IP地址之间的转换。
    (3)RIP交换自己的路由表,而OSPF发送的信息就是和本路由器相邻的路由器的链路状态。OSPF收敛速率快,适用于大型网络,避免了路由环路问题。


    问题 2 答案解析:
    IPsec属于网络层安全协议,IPsec实际上是一套协议包而不是一个单个的协议,这一点对于我们认识IPsec是很重要的。IPsec安全结构包括3个基本协议:AH协议为IP包提供信息源验证和完整性保证;ESP协议提供加密保证;Internet安全连接和密钥管理协议(InternetSecurityAssociationandKeyManagementProtocol,ISAKMP)提供双方交流时的共享安全信息。
    网络层,隧道模式,PPTPVPN、L2FVPN、L2TPVPN,MPLSVPN和GREVPN。


    问题 3 答案解析:
    A、C错误、B、D正确。

  • 第6题:

    基于用户设备的VPN是指客户计算机或路由器可以通过发送VPN请求配置和创建隧道的VPN。


    正确答案:正确

  • 第7题:

    7750设备路由器目前是否支持IPSEC/VPN()

    • A、不支持
    • B、部分支持
    • C、支持
    • D、升级版本支持

    正确答案:C

  • 第8题:

    VPN,SSH,IPSec等都采用了加密技术


    正确答案:正确

  • 第9题:

    通过哪个工具可以简化IPSec VPN的配置()

    • A、VPN Manager
    • B、VMS
    • C、SMS
    • D、XLOG

    正确答案:A

  • 第10题:

    当IPSEC  VPN 的中心节点使用VRRP 冗余热备方式组网时,为避免主设备DOWN 机导致VPN 连接长时间中断,可以采用哪些解决方案()     

    • A、 使用IKE KEEPALIVE 功能
    • B、 使用IPSEC KEEPALIVE 功能
    • C、 使用IPSEC DPD 功能
    • D、 调整安全联盟的生存周期

    正确答案:A,C,D

  • 第11题:

    防火墙IPSEC VPN特性支持哪些支持()

    • A、IPSEC VPN热备功能
    • B、支持IPSEC VPN隧道化功能
    • C、支持IKEV2和基于域名的协商功能
    • D、支持手机、PAD上自带的IPSEC VPN软件进行连接

    正确答案:A,B,C,D

  • 第12题:

    某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(9)技术,IPSec协议应该采用(10)模式。空白处(9)应选择()

    • A、NAT技术
    • B、加密技术
    • C、消息鉴别技术
    • D、数字签名技术

    正确答案:A

  • 第13题:

    通过具有IPSec 功能的路由器构件VPN 的过程中,采用的应用模型是()

    A.隧道模型

    B.报名模式

    C.传输模式

    D.压缩模式


    正确答案:A

  • 第14题:

    部署IPSEC VPN如果采用野蛮模式,无法在IKE协商时提供身份保护功能。()

    此题为判断题(对,错)。


    答案×

  • 第15题:

    现在具有加密/解密功能的路由器使人们通过互联网连接这些局域网成为可能,这就是我们通常所说的虚拟专用网(Virtual Private Network,VPN),下列各项属于VPN所采用的加密手段的是(7)。

    A.具有加密功能的防火墙

    B.单独的加密设备

    C.具有加密功能的路由器

    D.VPN内的各台主机对各自的信息进行相应的加密


    正确答案:D
    解析:现在具有加密/解密功能的路由器使人们通过互联网连接这些局域网成为可能,这就是我们通常所说的虚拟专用网(VirtualPrivateNetwork,VPN)。当数据离开发送者所在的局域网时,该数据首先被用户端连接到互联网上的路由器进行硬件加密,数据在互联网上是以加密的形式传送的,当达到目的LAN的路由器时,该路由器就会对数据进行解密,这样目的IAN中的用户就可以看到真正的信息了。

  • 第16题:

    VPN所采用的加密手段是( )。

    A.具有加密功能的防火墙

    B.单独的加密设备

    C.具有加密功能的路由器

    D.VPN内的各台主机对各自的信息进行相应的加密


    正确答案:D

    VPN即个人区域网,用于公司或者某个机构用于连接全国各地分公司或办事处。具有更高的安全性能。其加密手段是通过各主机对自己的信息进行加密实现的。

  • 第17题:

    VPN路由信息是如何在PE路由器之间进行交换的()。

    • A、VPN路由信息无需在PE路由器间进行交换
    • B、PE路由器通过全局的BGP交换VPN路由信息
    • C、PE路由器通过MP-BGP交换VPN路由信息
    • D、PE路由器通过MPLSVPN骨干网中的IGP交换VPN路由信息

    正确答案:C

  • 第18题:

    IPSec VPN都有哪些应用领域主要有哪几种?


    正确答案: 应用领域主要有以下几种:大中型企业异地机构互联、大网中建小网、行业专网建设延伸、构建VPN备份网络、专线改造及替换。

  • 第19题:

    ()集成了VPN的功能。

    • A、IPv4
    • B、IPv6
    • C、IPSec

    正确答案:B

  • 第20题:

    VPN的加密手段为()

    • A、具有加密功能的防火墙
    • B、具有加密功能的路由器
    • C、VPN内的各台主机对各自的信息进行相应的加密
    • D、单独的加密设备

    正确答案:C

  • 第21题:

    广域网分支节点的准入认证是通过防火墙功能的()。

    • A、IPSec VPN功能实现
    • B、SSL VPN功能实现
    • C、Portal认证功能实现
    • D、用户认证功能实现

    正确答案:C

  • 第22题:

    与IPSec VPN相比,SSL VPN具有哪些优点?()

    • A、SSL VPN具有很好的网络连通性
    • B、SSL VPN可以拥有高细粒度的访问控制
    • C、SSL VPN客户端免安装、免维护,易于使用
    • D、SSL VPN可以根据远端主机的安全状态实现动态授权

    正确答案:A,B,C,D

  • 第23题:

    以下对于IPsec协议说法正确的是:()

    • A、鉴别头(AH)协议,不能加密包的任何部分
    • B、IPsec工作在应用层,并为应用层以下的网络通信提供VPN功能
    • C、IPsec关注与鉴别、加密和完整性保护,密钥管理不是IPsec本身需要关注的
    • D、在使用传输模式时,IPsec为每个包建立一个新的包头,而在隧道模式下使用原始包头

    正确答案:A

  • 第24题:

    单选题
    VPN是利用公共网络资源构建专用网络的技术,它使企业能够安全而经济的通过INTERNET传输机密信息。根据其采用的隧道技术的不同,可以把VPN分为多种类型。在Linux环境中得到广泛应用的FreeS/WAN是()。
    A

    基于IPsec的VPN

    B

    基于PPTP的VPN

    C

    基于L2F的VPN

    D

    基于L2TP的VPN

    E

    基于SSL的VPN


    正确答案: B
    解析: 暂无解析

相关内容