●某企业打算采用IPSec协议构建VPN，由于企业申请的全球IP地址不够，企业内部网决定使用本地IP地址，这时在内外网间的路由器上应该采用(49)技术，IPSec协议应该采用(50)模式。(49)A．NAT技术B．加密技术C．消息鉴别技术D．数字签名技术(50)A．传输模式B．隧道模式C．传输和隧道混合模式D．传输和隧道嵌套模式

题目

●某企业打算采用IPSec协议构建VPN，由于企业申请的全球IP地址不够，企业内部网决定使用本地IP地址，这时在内外网间的路由器上应该采用(49)技术，IPSec协议应该采用(50)模式。

(49)A．NAT技术

B．加密技术

C．消息鉴别技术

D．数字签名技术

(50)A．传输模式

B．隧道模式

C．传输和隧道混合模式

D．传输和隧道嵌套模式

相似考题

1.IPSec的运行模式可分为( )和( )两种。A. 同步模式B. 传输模式C. 隧道模式D. 异步模式

2.IPSEC的两种使用模式分别是_______和_____()A.传输模式、安全壳模式B.传输模式、隧道模式C.隧道模式、ESP模式D.安全壳模式、AH模式

3.IPsec有两种工作模式:()模式和隧道模式。A.汇聚B.分发C.传输D.接入

4.两台主机之间使用IPsec VPN传输数据，为了隐藏真实的IP地址和尽可能高地保证数据的则使用IPsec VPN那种模式和协议封装较好()。A.AHB.传输模式C.隧道模式D.ESP

更多“●某企业打算采用IPSec协议构建VPN，由于企业申请的全球IP地址不够，企业内部网决定使用本地IP地址，这时在内外网间的路由器上应该采用(49)技术，IPSec协议应该采用(50)模式。(49)A．NAT技术B．加密技术C．消息鉴别技术D．数字签名技术(50)A．传输模式B．隧道模式C．传输和隧道混合模式D．传输和隧道嵌套模式”相关问题

第1题：

以下关于隧道技术说法不正确的是()
A、隧道技术可以用来解决TCP/IP协议的某种安全威胁问题
B、隧道技术的本质是用一种协议来传输另外一种协议
C、IPSec协议中不会使用隧道技术
D、虚拟专用网中可以采用隧道技术

正确答案：CE
第2题：

根据对报文的封装形式,IPSEC分为()

A.传输模式
B.隧道模式
C.主模式
D.快速模式

参考答案：A, B
第3题：

某企业打算采用IPSec协议构建VPN，由于企业申请的全球IP地址不够，企业内部网决定使用本地IP地址，这时在内外网间的路由器上应该采用__( )__技术。

A. NAT技术
B. 加密技术
C. 消息鉴别技术
D. 数字签名技术

答案：A
解析：
基础概念题。对于内部使用本地地址的情况，若需要访问外网，则必须使用Nat技术。

而在创建VPN的时候，由于内部使用的是本地地址，因此必须使用隧道模式，在原来的IP数据包外面再次封装新的IP首部
第4题：

某企业打算采用IPSec协议构建VPN，由于企业申请的全球IP地址不够，企业内部网决定使用本地IP地址，IPSec协议应该采用( )模式。

A. 传输模式
B. 隧道模式
C. 传输和隧道混合模式
D. 传输和隧道嵌套模式

答案：B
解析：
基础概念题。对于内部使用本地地址的情况，若需要访问外网，则必须使用Nat技术。

而在创建VPN的时候，由于内部使用的是本地地址，因此必须使用隧道模式，在原来的IP数据包外面再次封装新的IP首部。
第5题：

如果企业内部网使用了私用IP地址，当需要与其他分支机构用IPSec VPN连接时，应该采用( )技术。

A.隧道技术
B.加密技术
C.消息鉴别技术
D.数字签名技术

答案：A
解析：
建VPN需要采用“隧道”技术，建立点对点的连接，使数据包在公共网络上的专用隧道内传输。
第6题：

以下关于互联网协议安全（Internet Protocol Security，IPsec）协议说法错误的是（）
- A、在传送模式中，保护的是IP负载
- B、验证头协议（Authentication Head，AH）和IP封装安全载荷协议（Encapsulating Security Payload，ESP）都能以传输模式和隧道模式工作
- C、在隧道模式中，保护的是整个互联网协议（Internet Protocol，IP）包，包括IP头
- D、IPsec仅能保证传输数据的可认证性和保密性
正确答案:D
第7题：

某企业打算采用IPSec协议构建VPN，由于企业申请的全球IP地址不够，企业内部网决定使用本地IP地址，这时在内外网间的路由器上应该采用（9）技术，IPSec协议应该采用（10）模式。空白处（10）应选择（）
- A、传输模式
- B、隧道模式
- C、传输和隧道混合模式
- D、传输和隧道嵌套模式
正确答案:B
第8题：

关于AH、ESP的传输和隧道模式，下列描述正确的有（）
- A、在传输模式下，AH协议验证IP报文的数据部分和IP报头中的不变部分
- B、在隧道模式下，AH协议验证全部的原始IP报文和封装后新IP头中的不变部分
- C、在传输模式下，ESP协议对IP报文的有效数据进行加密
- D、在隧道模式下，ESP协议对整个原始IP报文进行加密
正确答案:A,B,C,D
第9题：

在两台远程路由器之间抓取报文，发现数据包由lP头部、ESP头部以及被加密后的数据组成。则该数据包有可能经历如下哪些过程（）。
- A、GRE overIPSec，IPSec采用传输模式
- B、GRE overIPSec，IPSec采用隧道模式
- C、IPSec over GRE，IPSec采用传输模式
- D、IPSec over GRE，IPSec采用隧道模式
正确答案:A,B
第10题：

IPSec协议支持两种模式，传输模式和（）
- A、隧道模式
- B、网络模式
- C、无连接模式
- D、应用模式
正确答案:A
第11题：

单选题
在IPSec安全服务协议中，两个主机之间的IP通信采用（）。
A
传输模式
B
隧道模式
C
通配模式
D
交换模式

正确答案： D
解析：暂无解析
第12题：

单选题
某企业打算采用IPSec协议构建VPN，由于企业申请的全球IP地址不够，企业内部网决定使用本地IP地址，这时在内外网间的路由器上应该采用（9）技术，IPSec协议应该采用（10）模式。空白处（9）应选择（）
A
NAT技术
B
加密技术
C
消息鉴别技术
D
数字签名技术

正确答案： A
解析：本题是考查VPN和IPSec的基础知识。VPN的目标是在不安全的公共网络上建立一个安全的专用通信网络，通常采用加密和认证技术，利用公共通信网络设施的一部分来发送专用信息，为相互通信的结点建立起一个相对封闭的、逻辑上的专用网络。构建VPN需要采用"隧道"技术，建立点对点的连接，使数据包在公共网络上的专用隧道内传输。在IPSec中有两种工作模式：传输模式和隧道模式。这两种模式的区别非常直观..它们保护的对象不同，传输模型保护的是IP载荷，而隧道模式保护的是整个IP包。由于企业内部使用了私有IP地址，必须通过NAT转换为公网地址才能与外界通信。同时由于搭建VPN，IPSec应该工作在隧道模式才能建立起VPN所需隧道。
第13题：

采用如下哪种方式可以部署IPSECNAT穿越()。

A.IPSEC 隧道模式+ESP 封装
B.IPSEC 隧道模式+AH 封装
C.IPSEC 传输模式+ESP 封装
D.IPSEC 传输模式+AH 封装

答案AC
第14题：

如图所示，①、②和③是三种数据包的封装方式，以下关于IPSec认证方式中，所使用的封装与其对应模式的匹配，（）是正确的。

A. 传输模式采用封装方式①
B. 隧道模式采用封装方式②
C. 隧道模式采用封装方式③
D. 传输模式采用封装方式③

答案：C
解析：
传输模式下的AH和ESP处理后的IP头部不变，而隧道模式下的AH和ESP处理后需要新封装一个新的IP头。
第15题：

以下关于隧道技术说法不正确的是（）。

A. 隧道技术可以用来解决TCP/IP协议的某种安全威胁问题
B. 隧道技术的本质是用一种协议来传输另外一种协议
C. IPSec协议中不会使用隧道技术
D. 虚拟专用网中可以采用隧道技术

答案：C
解析：
隧道技术是VPN在公用网建立一条数据通道（隧道），让数据包通过这条隧道传输。分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。

第三层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec（IP Security）是由一组RFC文档组成，定义了一个系统来提供安全协议选择、安全算法，确定服务所使用密钥等服务，从而在IP层提供安全保障。

虚拟专用网加解密技术:加解密技术是数据通信中一项较成熟的技术，VPN可直接利用现有技术。虚拟专用网密钥管理技术,密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则，在网络上传输密钥；在ISAKMP中，双方都有两把密钥，分别用于公用、私用。

虚拟专用网使用者与设备身份认证技术,使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。

IPSec的两种工作模式分别是传输模式和隧道模式
第16题：

以下关于隧道技术说法不正确的是（58）。

A.隧道技术可以用来解决TCP/IP协议的基本安全威胁问题
B.隧道技术的本质是用一种协议来传输另一种协议
C.IPSec协议中不会使用隧道技术
D.虚拟专用网中可以采用隧道技术

答案：C
解析：
隧道技术是VPN在公用网建立一条数据通道（隧道），让数据包通过这条隧道传输。分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。
第三层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec（IP Security）是由一组RFC文档组成，定义了一个系统来提供安全协议选择、安全算法，确定服务所使用密钥等服务，从而在IP层提供安全保障。虚拟专用网加解密技术:加解密技术是数据通信中一项较成熟的技术，VPN可直接利用现有技术。虚拟专用网密钥管理技术,密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则，在网络上传输密钥；在ISAKMP中，双方都有两把密钥，分别用于公用、私用。虚拟专用网使用者与设备身份认证技术,使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。
第17题：

通过具有IPSec功能的路由器构件VPN的过程中，采用的应用模型是（）

A.隧道模型
B.报名模式
C.传输模式
D.压缩模式

答案：A
解析：
IPSec有两种模式，即隧道模式和传输模式；传输模式只能适合PC到PC的场景；隧道模式可以适用于所有场景，隧道模式虽然可以适用于任何场景，但是隧道模式需要多一层IP头（通常为20字节长度）开销，所以在PC到PC的场景，建议还是使用传输模式。这里是通过路由器构建VPN，显然不是PC到PC的场景，所以需要采用隧道模式。
第18题：

IPSec VPN提供了两种不同的模式来传输加密数据：分别是：（）。
- A、传输模式
- B、SSL加密模式
- C、密钥模式
- D、隧道模式
正确答案:A,D
第19题：

IPSec 的工作模式是（）。
- A、传输模式
- B、隧道模式
- C、穿越模式
- D、嵌套模式
正确答案:A,B
第20题：

某企业部门间的业务传输需要采用IPSec提供端到端的安全保护，并要求数据必须进行加密传输。针对该企业业务传输安全性的要求，IPSec应采用哪种工作模式以及封装协议（）。
- A、传输模式
- B、隧道模式
- C、ESP封装协议
- D、AH封装协议
正确答案:A,C
第21题：

采用如下哪种方式可以部署IPSEC NAT 穿越（）
- A、 IPSEC 隧道模式＋ESP 封装
- B、 IPSEC 隧道模式＋AH 封装
- C、 IPSEC 传输模式＋ESP 封装
- D、 IPSEC 传输模式＋AH 封装
正确答案:A,C
第22题：

某企业打算采用IPSec协议构建VPN，由于企业申请的全球IP地址不够，企业内部网决定使用本地IP地址，这时在内外网间的路由器上应该采用（9）技术，IPSec协议应该采用（10）模式。空白处（9）应选择（）
- A、NAT技术
- B、加密技术
- C、消息鉴别技术
- D、数字签名技术
正确答案:A
第23题：

单选题
某企业打算采用IPSec协议构建VPN，由于企业申请的全球IP地址不够，企业内部网决定使用本地IP地址，这时在内外网间的路由器上应该采用（9）技术，IPSec协议应该采用（10）模式。空白处（10）应选择（）
A
传输模式
B
隧道模式
C
传输和隧道混合模式
D
传输和隧道嵌套模式

正确答案： C
解析：本题是考查VPN和IPSec的基础知识。VPN的目标是在不安全的公共网络上建立一个安全的专用通信网络，通常采用加密和认证技术，利用公共通信网络设施的一部分来发送专用信息，为相互通信的结点建立起一个相对封闭的、逻辑上的专用网络。构建VPN需要采用"隧道"技术，建立点对点的连接，使数据包在公共网络上的专用隧道内传输。在IPSec中有两种工作模式：传输模式和隧道模式。这两种模式的区别非常直观..它们保护的对象不同，传输模型保护的是IP载荷，而隧道模式保护的是整个IP包。由于企业内部使用了私有IP地址，必须通过NAT转换为公网地址才能与外界通信。同时由于搭建VPN，IPSec应该工作在隧道模式才能建立起VPN所需隧道。

题目

相似考题

相关内容