niusouti.com

部署移动用户的IPSEC VPN网络时,建议采用什么样的防火墙部署方案()。A.防火墙设备部署在VPN网关前方(Internet侧)B.防火墙设备部署在VPN网关后方(内网侧)C.防火墙设备同VPN网关并行D.不需要部署防火墙设备

题目
部署移动用户的IPSEC VPN网络时,建议采用什么样的防火墙部署方案()。

A.防火墙设备部署在VPN网关前方(Internet侧)

B.防火墙设备部署在VPN网关后方(内网侧)

C.防火墙设备同VPN网关并行

D.不需要部署防火墙设备

相似考题

1.关于防火墙的功能的描述,错误的选项是()。A、隔离网络B、可以作为部署NAT的地点C、可以作为IPSec平台D、可以修复系统错误

2.某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共 Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,图13-3给出了基于 Windows 2000系统部署IPSec VPN的网络结构图。IPSec的密钥管理包括密钥的确定和分发。IPSec支持自动密钥分配和 [16] 两种密钥管理方式。试比较这两种方式的优缺点。如果按照图13-3所示的网络结构配置IPSec VPN,安全机制选择的是ES

3.阅读以下说明,回答问题1到问题5。将答案填入对应的解答栏内。某企业采用Windows 2003操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2003操作系统当中对IPSec具备完善的支持,图3-1给出了基于Windows 2003系统部署IPSec VPN的网络结构图。IPSec工作在(1),它的两种工作模式是(2)和(3)。 (1)备选答案: A.表示层 B.会话层 C.传输层 D.网络层

4.阅读以下说明,回答问题1至问题5。[说明]某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,下图给出了基于Windows 2000系统部署IPSec VPN的网络结构图。IPSec是IETF以RFC形式公布的一组安全协议集,它包含了AH与ESP两个安全机制,其中(1)不支持保密服务。

更多“部署移动用户的IPSEC VPN网络时,建议采用什么样的防火墙部署方案()。 ”相关问题

  • 第1题:

    阅读以下关于网络安全的技术说明,根据要求回答问题1~问题5。

    【说明】

    某企业采用Windows Server2003操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows Server 2003操作系统中对IPSec具备完善的支持,图1-16示出了基于Windows Server 2003系统部署IPSec VPN的网络结构图。

    使用VPN技术,是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全?


    正确答案:①隧道技术 ②加解密技术 ③密钥管理技术 ④使用者与设备身份认证技术
    ①隧道技术 ②加解密技术 ③密钥管理技术 ④使用者与设备身份认证技术 解析:这是一道要求读者掌握VPN安全关键技术的基本常识题。本题所涉及的知识点如下。
    虚拟专用网(VPN)指的是依靠Internet服务提供商(ISP)和其他网络服务提供商(NSP),在公用网络中建立专用的数据通信网络的技术。其中,“虚拟”是指用户不再需要拥有实际的长途数据线路,而是使用公共Internet网的数据线路。“专用网”是指用户可以为自己制定一个最符合自己需求的网络。
    目前VPN技术主要采用隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)等来保证内部数据在Internet网上的安全传输。
    ①隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三、四层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP帧中,再把整个数据包装入隧道协议中。第二层隧道协议有L2F、PPTP、 L2TP等。第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。IPSec协议是第三层隧道协议的典型代表。SSL协议是第四层隧道协议的典型代表。
    ②加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有的对称密码和非对称密码加解密技术。通过公共Internet网络传递的数据经过加密后,以确保网络其他未授权的用户无法读取该信息。
    ③密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。
    ④使用者与设备身份认证技术,通常使用用户名和密码认证、卡片式认证或USB加密狗认证等方式。

  • 第2题:

    部署IPSEC VPN如果采用野蛮模式,无法在IKE协商时提供身份保护功能。()

    此题为判断题(对,错)。


    答案×

  • 第3题:

    部署IPSEC VPN网络时我们需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,其中每条加密ACL将消耗多少IPSEC SA资源()。

    A.1个

    B.2个

    C.3个

    D.4个


    答案B

  • 第4题:

    移动办公用户自身的性质决定其比固定用户更容易遭受病毒或黑客的攻击,因此部署移动用户IPSEC VPN接入网络的时候需要注意()。

    A.移动用户个人电脑必须完善自身的防护能力,需要安装防病毒软件,防火墙软件等

    B.总部的VPN节点需要部署防火墙,确保内部网络的安全

    C.适当情况下可以使用集成防火墙功能的VPN网关设备

    D.使用数字证书


    答案ABC

  • 第5题:

    VPN的部署方案有几种?各有什么特点?


    正确答案: VPN的部署方案主要有两种:“远程访问VPN”和“站点对站点VPN”。
    在“远程访问VPN”方案中,VPN客户机利用VPN协议向VPN服务器的虚拟端口进行虚拟呼叫,VPN服务器响应VPN客户机的虚拟呼叫并对呼叫者进行身份验证。VPN连接建立后,VPN客户机可通过此VPN连接访问公司内部网络资源。
    在“站点对站点VPN”方案中,两个公司内部网络均与各自的VPN服务器相连接,而这两台VPN服务器均连接在Internet上。在这种情况下,可以在这两台VPN服务器之间跨Internet建立起VPN连接。这种VPN连接可以让这两个网络内的计算机之间互相进行安全通信。

  • 第6题:

    部署移动用户的IPSEC VPN 网络时,建议采用什么样的防火墙部署方案()  

    • A、 防火墙设备部署在VPN 网关前方(Internet 侧)
    • B、 防火墙设备部署在VPN 网关后方(内网侧)
    • C、 防火墙设备同VPN 网关并行
    • D、 不需要部署防火墙设备

    正确答案:B

  • 第7题:

    部署大中型IPSEC VPN 时,从安全性和维护成本考虑,建议采取什么样的技术手段提供设备间的身份验证()

    • A、 预共享密钥
    • B、 数字证书
    • C、 路由协议验证
    • D、 802.1x

    正确答案:B

  • 第8题:

    部署IPSEC VPN 时,配置什么安全算法可以提供更可靠的数据验证()   

    • A、 DES
    • B、 3DES
    • C、 SHA
    • D、 128 位的MD5

    正确答案:C

  • 第9题:

    部署全网状或部分网状IPSEC VPN 时为减小配置工作量可以使用哪种技术()   

    • A、 L2tp+IPSEC
    • B、 DVPN
    • C、 IPSEC over GRE
    • D、 动态路由协议

    正确答案:B

  • 第10题:

    移动办公用户自身的性质决定其比固定用户更容易遭受病毒或黑客的攻击,因此部署移动用户IPSEC VPN 接入网络的时候需要注意()   

    • A、 移动用户个人电脑必须完善自身的防护能力,需要安装防病毒软件,防火墙软件等
    • B、 总部的VPN 节点需要部署防火墙,确保内部网络的安全
    • C、 适当情况下可以使用集成防火墙功能的VPN  网关设备
    • D、 使用数字证书

    正确答案:A,B,C

  • 第11题:

    下列关于防火墙的说法正确的有哪些()

    • A、防火墙部署在生产控制大区和信息管理大区之间
    • B、防火墙部署在安全大区的网络边界,可以部署在II区纵向数据网边界
    • C、防火墙部署在安全大区的网络边界,一般部署在I、II区横向分区之间
    • D、防火墙部署在安全大区的网络边界,可以部署在I区纵向数据网边界

    正确答案:B,C

  • 第12题:

    单选题
    下列对防火墙部署描述正确的是()
    A

    防火墙部署在网络的出口处

    B

    防火墙根据安全需要通常部署在不同的网络安全边界处

    C

    部署在服务器的前面

    D

    部署在路由器的前面


    正确答案: B
    解析: 暂无解析

  • 第13题:

    部署IPSECVPN网络需要考虑如何同时进行Internet访问,从缓解中心节点压力的角度考虑,建议采用分布式的Internet访问部署,此时分支节点需要进行VPN流量和Internet流量的分流。()

    此题为判断题(对,错)。


    答案√

  • 第14题:

    部署全网状或部分网状IPSEC VPN时为减小配置工作量可以使用哪种技术()。

    A.L2tp+IPSEC

    B.DVPN

    C.IPSEC over GRE

    D.动态路由协议


    答案B

  • 第15题:

    部署大中型IPSEC VPN时,从安全性和维护成本考虑,建议采取什么样的技术手段提供设备间的身份验证()。

    A.预共享密钥

    B.数字证书

    C.路由协议验证

    D.802.1x


    答案B

  • 第16题:

    下列对防火墙部署描述正确的是()

    • A、防火墙部署在网络的出口处
    • B、防火墙根据安全需要通常部署在不同的网络安全边界处
    • C、部署在服务器的前面
    • D、部署在路由器的前面

    正确答案:B

  • 第17题:

    部署IPSEC VPN 时,配置什么样的安全算法可以提供更可靠的数据加密()   

    • A、 DES
    • B、 3DES
    • C、 SHA
    • D、 128 位的MD5

    正确答案:B

  • 第18题:

    部署IPSEC VPN 网络需要考虑如何同时进行Internet 访问,从缓解中心节点压力的角度考虑,建议采用分布式的Internet 访问部署,此时分支节点需要进行VPN 流量和Internet 流量的分流。


    正确答案:正确

  • 第19题:

    部署IPSEC  VPN  网络时我们需要考虑IP 地址的规划,尽量在分支节点使用可以聚合的IP 地址段,其中每条加密ACL 将消耗多少IPSEC SA 资源()  

    • A、 1 个
    • B、 2 个
    • C、 3 个
    • D、 4 个

    正确答案:B

  • 第20题:

    下述哪些是典型的VPN部署模式?()

    • A、分支机构与总部连接
    • B、移动用户接入总部网络
    • C、作广域线路的备份线路
    • D、局域网内建立加密通道

    正确答案:A,B,C,D

  • 第21题:

    下列关于SSL VPN部署方式说法正确的是()。

    • A、若内网需要被完全保护,则需要采用单臂部署方式
    • B、若内网中只有部分网络流量需要被保护,则需采用双臂部署方式
    • C、为避免SSL VPN的单点故障影响网络连通性,需要采用单臂部署方式
    • D、双臂部署方式多用在SSL VPN网关与防火墙集成的组网中

    正确答案:C,D

  • 第22题:

    VPN与防火墙的部署关系通常分为串联和并联两种模式。


    正确答案:正确

  • 第23题:

    IDS和IPS技术使用()部署方式

    • A、基于防火墙的IPS部署
    • B、基于软件的IPS部署
    • C、基于网络的IPS部署
    • D、基于主机的IPS部署

    正确答案:C,D

相关内容