niusouti.com
VPN是虚拟专用网的简称,主要类型可分为网络层的IPSec VPN和应用层的(17)VPN两种,其中IPSec VPN主要是为了解决(18)的互联。A.PPTPB.SSLC.SocksD.CA
题目
VPN是虚拟专用网的简称,主要类型可分为网络层的IPSec VPN和应用层的(17)VPN两种,其中IPSec VPN主要是为了解决(18)的互联。
A.PPTP
B.SSL
C.Socks
D.CA
相似考题
更多“VPN是虚拟专用网的简称,主要类型可分为网络层的IPSec VPN和应用层的(17)VPN两种,其中IPSec VPN主 ”相关问题
-
第1题:
某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共 Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,图13-3给出了基于 Windows 2000系统部署IPSec VPN的网络结构图。
IPSec的密钥管理包括密钥的确定和分发。IPSec支持自动密钥分配和 [16] 两种密钥管理方式。试比较这两种方式的优缺点。
如果按照图13-3所示的网络结构配置IPSec VPN,安全机制选择的是ES
正确答案:[16]手工密钥分配 [17]NIC2或NIC3 [18]NIC3或NIC2 [19]NICI或N1C4 [20]NIC4或NIC1
[16]手工密钥分配 [17]NIC2或NIC3 [18]NIC3或NIC2 [19]NICI或N1C4 [20]NIC4或NIC1 解析:手工密钥是系统管理员手工配置系统之间进行通信时使用的密钥,配置简单,用于规模小、机器分布相对固定的环境。自动密钥管理系统可按需要自动建立SA的密钥,特别适用于规模大、结构多变的分布式系统。自动密钥管理灵活方便,但配置复杂,且需要软件协议支持,规模小的系统没必要采用。由题目中所给的网络拓扑图可知NIC2、NIC3与公网直接相连,因此应该将它们配置成公网IP,而NIC1和NIC4分别连接各自的子网,因此应该将它们配置成内网IP。 -
第2题:
阅读以下关于网络安全的技术说明,根据要求回答问题1~问题5。
【说明】
某企业采用Windows Server2003操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows Server 2003操作系统中对IPSec具备完善的支持,图1-16示出了基于Windows Server 2003系统部署IPSec VPN的网络结构图。
使用VPN技术,是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全?
正确答案:①隧道技术 ②加解密技术 ③密钥管理技术 ④使用者与设备身份认证技术
①隧道技术 ②加解密技术 ③密钥管理技术 ④使用者与设备身份认证技术 解析:这是一道要求读者掌握VPN安全关键技术的基本常识题。本题所涉及的知识点如下。
虚拟专用网(VPN)指的是依靠Internet服务提供商(ISP)和其他网络服务提供商(NSP),在公用网络中建立专用的数据通信网络的技术。其中,“虚拟”是指用户不再需要拥有实际的长途数据线路,而是使用公共Internet网的数据线路。“专用网”是指用户可以为自己制定一个最符合自己需求的网络。
目前VPN技术主要采用隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)等来保证内部数据在Internet网上的安全传输。
①隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三、四层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP帧中,再把整个数据包装入隧道协议中。第二层隧道协议有L2F、PPTP、 L2TP等。第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。IPSec协议是第三层隧道协议的典型代表。SSL协议是第四层隧道协议的典型代表。
②加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有的对称密码和非对称密码加解密技术。通过公共Internet网络传递的数据经过加密后,以确保网络其他未授权的用户无法读取该信息。
③密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。
④使用者与设备身份认证技术,通常使用用户名和密码认证、卡片式认证或USB加密狗认证等方式。 -
第3题:
You are an experienced network administrator in an international corporation. During your working hours, you are asked to deploy the Cisco SSL VPN AIM module in a Cisco 1800 Series Router. The beneficial reason for that deployment is to:()
A. improve performance up to 300% for both IPsec and SSL VPN applications
B. improve performance for both IPsec and SSL VPN applications with IPsec encryption taking place in hardware
C. improve performance up to 300% for both IPsec and SSL VPN applications with SSL encryption taking place in hardware
D. improve performance up to 200% for both IPsec and SSL VPN applications with encryption taking place in hardware
E. improve performance exclusively for SSL VPN applications
参考答案:D
-
第4题:
下列VPN模式中哪一种属于二层VPN?()
- A、SSL VPN
- B、PPTP VPN
- C、IPSEC VPN
- D、L2TP VPN
正确答案:D -
第5题:
虚拟专用网络(vpn)
正确答案: 特点:通信数据是经过加密的,远程站点是经过认证的,可以使用多种协议,连接是点对点的。组成部分:vpn服务器,加密算法,认证系统,vpn协议。 -
第6题:
二层MPLS VPN可分为()
- A、VLL
- B、VPLS
- C、VPDN
- D、IPsec VPN
正确答案:A,B -
第7题:
提供加密传输VPN 包括IPSec VPN、SSL VPN、DVPN 1.0、DVPN 2.0。
正确答案:错误 -
第8题:
下列VPN技术中,属于第三层VPN的有()。
- A、L2TP VPN
- B、BGP/MPLS VPN
- C、VLL
- D、IPSec VPN
正确答案:B,D -
第9题:
Which device might be installed at a branch office to enable and manage an IPsec site-to-site VPN?()
- A、Cisco IOS IPsec/SSL VPN client
- B、Cisco VPN Clinet
- C、ISDN terminal adapter
- D、Cisco Adaptive Security Appliance
正确答案:D -
第10题:
You are considering deploying the Cisco SSL VPN AIM module in a Cisco 1800 Series Router.Which benefit should you expect?()
- A、to improve performance exclusively for SSL VPN applications
- B、to improve performance up to 300% for both IPsec and SSL VPN applications
- C、to improve performance for both IPsec and SSL VPN applications with IPsec encryption taking place in hardware
- D、to improve performance up to 200% for both IPsec and SSL VPN applications with encryption taking place in hardware
- E、to improve performance up to 300% for both IPsec and SSL VPN applications with SSL encryption taking place in hardware
正确答案:D -
第11题:
下列VPN技术中,属于第二层VPN的有()
- A、L2TP VPN
- B、BGP/MPLS VPN
- C、GRE VPN
- D、IPSec VPN
正确答案:A -
第12题:
单选题You are considering deploying the Cisco SSL VPN AIM module in a Cisco 1800 Series Router.Which benefit should you expect?()Ato improve performance exclusively for SSL VPN applications
Bto improve performance up to 300% for both IPsec and SSL VPN applications
Cto improve performance for both IPsec and SSL VPN applications with IPsec encryption taking place in hardware
Dto improve performance up to 200% for both IPsec and SSL VPN applications with encryption taking place in hardware
Eto improve performance up to 300% for both IPsec and SSL VPN applications with SSL encryption taking place in hardware
正确答案: D解析: 暂无解析 -
第13题:
阅读以下说明,回答问题1~4,将解答填入对应栏内。
虚拟专用网是虚拟私有网络(Virtual Private Network,VPN)的简称,它是一种利用公共网络来构建的私有专用网络。对于构建VPN来说,网络隧道(Tunneling)技术是个关键技术。主要有两种类型的隧道协议:一种二层隧道协议,如PPTP、L2TP;另一种是三层隧道协议,GRE、IPsec。另外,还有第四层隧道协议,如SSL VPN。图3-1所示的是某公司的总部与其分支机构连接的示意图。
针对不同的用户要求,VPN有三种解决方案:(1)、(2)和(3)。根据这三种解决方案的特点,该方案应该采用(2)。
正确答案:(1)远程访问虚拟网(Access VPN) (2)企业内部虚拟网(Intranet VPN) (3)企业扩展虚拟网(ExtranetVPN)
(1)远程访问虚拟网(Access VPN) (2)企业内部虚拟网(Intranet VPN) (3)企业扩展虚拟网(ExtranetVPN) 解析:Access VPN是通过公用网络与企业的Intranet和Extranet建立私有的网络连接,为出差流动员工、远程办公人员和远程小办公室提供VPN服务的,通常使用二层网络隧道技术。Intranet VPN是通过公用网络进行企业各个分布点互联,是传统的专线网或其他企业网的扩展或替代形式。利用IP网络构建VPN的实质是通过公用网在各个路由器之间建立VPN安全隧道来传输用户的私有网络数据,用于构建这种VPN连接的隧道技术有IPsec、GRE等。结合服务商提供的QoS机制,可以有效而且可靠地使用网络资源,保证了网络质量。Extranet VPN是通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。由此可见,本题中使用的是Intranet VPN。 -
第14题:
在构建电子商务基础环境时。我们常常使用VPN来实现数据的安全传输。以下关于VPN的叙述中()是不正确的。
A.VPN通过压缩技术使传输速率大大超过线路的最大吞吐量
B.常用的VPN包括IPsec VPN和SSL.VPN
C.VPN的全称是虚拟专用网络
D.VPN支持加密技术,使窃取VPN传输信息的难度加大
正确答案:A
-
第15题:
以下关于VPN的说法中的哪一项是正确的?()
- A、VPN是虚拟专用网的简称,它只能对ISP维护
- B、VPN是只能在第二层数据链路层上实现加密
- C、IPSEC是也是VPN的一种
- D、VPN使用通道技术加密,但没有身份验证功能
正确答案:C -
第16题:
以下关于VPN的说法中的哪一项是准确的?()
- A、VPN是虚拟专用网的简称,它只能只好ISP维护和实施
- B、VPN是只能在第二层数据链路层上实现加密
- C、IPSEC是也是VPN的一种
- D、VPN使用通道技术加密,但没有身份验证功能
正确答案:C -
第17题:
以下关于VPN的说法中哪一种是正确的?()
- A、VPN是虚拟专用网的简称,它只能由ISP维护和实施
- B、VPN是只能在第二层数据链路层上实现加密
- C、IPSEC是VPN的一种
- D、VPN使用通道技术加密,但没有身份验证功能
正确答案:C -
第18题:
广域网间VPN主要技术包括链路层VPN、网络层VPN、会话层VPN、应用层VPN技术。
正确答案:错误 -
第19题:
通过哪个工具可以简化IPSec VPN的配置()
- A、VPN Manager
- B、VMS
- C、SMS
- D、XLOG
正确答案:A -
第20题:
防火墙IPSEC VPN特性支持哪些支持()
- A、IPSEC VPN热备功能
- B、支持IPSEC VPN隧道化功能
- C、支持IKEV2和基于域名的协商功能
- D、支持手机、PAD上自带的IPSEC VPN软件进行连接
正确答案:A,B,C,D -
第21题:
You are an experienced network administrator in an international corporation. During your working hours, you are asked to deploy the Cisco SSL VPN AIM module in a Cisco 1800 Series Router. The beneficial reason for that deployment is to:()
- A、improve performance up to 300% for both IPsec and SSL VPN applications
- B、improve performance for both IPsec and SSL VPN applications with IPsec encryption taking place in hardware
- C、improve performance up to 300% for both IPsec and SSL VPN applications with SSL encryption taking place in hardware
- D、improve performance up to 200% for both IPsec and SSL VPN applications with encryption taking place in hardware
- E、improve performance exclusively for SSL VPN applications
正确答案:D -
第22题:
Regarding a route-based versus policy-based IPsec VPN, which statement is true?()
- A、A route-based VPN generally uses less resources than a policy-based VPN.
- B、A route-based VPN cannot have a deny action in a policy; a policy-based VPN can have a deny action.
- C、A route-based VPN is better suited for dialup or remote access compared to a policy-based VPN.
- D、A route-based VPN uses a policy referencing the IPsec VPN; a policy-based VPN policy does not use apolicy referencing the IPsec VPN
正确答案:A -
第23题:
单选题Regarding a route-based versus policy-based IPsec VPN, which statement is true?()AA route-based VPN generally uses less resources than a policy-based VPN.
BA route-based VPN cannot have a deny action in a policy; a policy-based VPN can have a deny action.
CA route-based VPN is better suited for dialup or remote access compared to a policy-based VPN.
DA route-based VPN uses a policy referencing the IPsec VPN; a policy-based VPN policy does not use apolicy referencing the IPsec VPN
正确答案: A解析: 暂无解析