VPN试题.docx
- 文档编号:13162513
- 上传时间:2023-06-11
- 格式:DOCX
- 页数:11
- 大小:17.74KB
VPN试题.docx
《VPN试题.docx》由会员分享,可在线阅读,更多相关《VPN试题.docx(11页珍藏版)》请在冰点文库上搜索。
VPN试题
VPN试题(shìtí)
VPN试题(shìtí)
VPN网络设计的安全性原则(yuánzé)包括()
A.隧道(suìdào)与加密
B.数据(shùjù)验证
C.用户识别与设备(shèbèi)验证
D.入侵检测与网络(wǎngluò)接入控制
E.路由协议的验证
Answer:
ABCD
以下关于VPN说法正确的是()
A.VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
B.VPN指的是用户通过公用网络建立的临时的、安全的连接
C.VPN不能做到信息验证和身份认证
D.VPN只能提供身份认证、不能提供加密数据的功能
Answer:
B
IPSec协议是开放的VPN协议。
对它的描述有误的是()
A.适应于向IPv6迁移
B.提供在网络层上的数据加密(jiāmì)保护
C.可以(kěyǐ)适应设备动态IP地址(dìzhǐ)的情况
D.支持(zhīchí)除TCP/IP外的其它(qítā)协议
Answer:
D
如果VPN网络需要运行动态路由协议并提供私网数据加密,通常采用什么技术手段实现()
A.GRE
B.GRE+IPSEC
C.L2TP
D.L2TP+IPSEC
Answer:
B
VPN组网中常用的站点到站点接入方式是()
A.L2TP
B.IPSEC
C.GRE+IPSEC
D.L2TP+IPSEC
Answer:
BC
移动用户常用的VPN接入方式是()
A.L2TP
B.IPSEC+IKE野蛮(yěmán)模式
C.GRE+IPSEC
D.L2TP+IPSEC
Answer:
ABD
部署(bùshǔ)IPSECVPN时,配置(pèizhì)什么样的安全算法可以提供更可靠的数据加密()
A.DES
B.3DES
C.SHA
D.128位的MD5
Answer:
B
部署(bùshǔ)IPSECVPN时,配置什么安全算法可以提供(tígōng)更可靠的数据验证()
A.DES
B.3DES
C.SHA
D.128位的MD5
Answer:
C
IPSEC协议(xiéyì)族通过AH和ESP两种模式(móshì)完成数据的验证功能,同时ESP还可以完成数据(shùjù)的加密功能。
T.True
F.False
Answer:
T
VPN设计(shèjì)中常用于提供用户识别功能的是()
A.RADIUS
B.TOKEN卡
C.数字证书
D.802.1x
Answer:
ABC
部署(bùshǔ)大中型IPSECVPN时,从安全性和维护成本考虑,建议采取什么样的技术手段提供设备间的身
份验证()
A.预共享密钥
B.数字证书
C.路由协议验证
D.802.1x
Answer:
B
IPSECVPN组网中网络拓朴结构(jiégòu)可以为()
A.全网状连接(liánjiē)
B.部分(bùfen)网状连接
C.星型连接(liánjiē)
D.树型连接(liánjiē)
Answer:
ABCD
部署全网状或部分网状IPSECVPN时为减小配置工作量可以使用哪种技术()
A.L2tp+IPSEC
B.DVPN
C.IPSECoverGRE
D.动态路由协议
Answer:
B
移动办公用户自身的性质决定其比固定用户更容易遭受病毒或黑客的攻击,因此部署移动用户IPSECVPN接入网络的时候需要注意()
A.移动用户个人电脑必须完善自身的防护能力,需要安装防病毒软件,防火墙软件等
B.总部(zǒnɡbù)的VPN节点需要部署(bùshǔ)防火墙,确保内部网络的安全
C.适当(shìdàng)情况下可以使用集成防火墙功能的VPN网关设备(shèbèi)
D.使用(shǐyòng)数字证书
Answer:
ABC
关于安全联盟SA,说法正确的是()
A.IKESA是单向的
B.IPSECSA是双向的
C.IKESA是双向的
D.IPSECSA是单向的
Answer:
CD
部署IPSECVPN网络时我们需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,其中每条加密ACL将消耗多少IPSECSA资源()
A.1个
B.2个
C.3个
D.4个
Answer:
B
GRE是GenericRoutingEncapsulation通用(tōngyòng)路由封装的简称。
T.True
F.False
Answer:
T
下面(xiàmian)关于GRE协议(xiéyì)描述正确的是()
A.GRE协议(xiéyì)是二层VPN协议(xiéyì)
B.GRE是对某些网络层协议(如:
IP,IPX等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如:
IP)中传输
C.GRE协议实际上是一种承载协议
D.GRE提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,异种
报文传输的通道称为tunnel
Answer:
BCD
下面关于GRE协议和IPSec协议描述正确的是()
A.在GRE隧道上可以再建立IPSec隧道
B.在GRE隧道上不可以再建立IPSec隧道
C.在IPSec隧道上可以再建立GRE隧道
D.在IPSec隧道上不可以再建立GRE隧道
Answer:
AC
GRE协议的配置任务包括()
A.创建虚拟Tunnel接口
B.指定Tunnel接口的源端
C.指定Tunnel接口的目的端
D.设置Tunnel接口的网络地址
Answer:
ABCD
标准GRE协议配置时,虚拟Tunnel接口的源端、目的端不一定要为固定公网IP地址。
T.True
F.False
Answer:
T
IPSec包括报文验证头协议AH协议号()和封装安全载荷协议ESP协议号()
A.5150
B.5051
C.4748
D.4847
Answer:
A
IPSec的两种工作方式()
A.NAS-initiated
B.Client-initiated
C.tunnel
D.transport
Answer:
CD
AH是报文验证头协议,主要(zhǔyào)提供以下功能()
A.数据(shùjù)机密性
B.数据完整性
C.数据来源(láiyuán)认证
D.反重放
Answer:
BCD
ESP是封装安全载荷协议,主要提供以下(yǐxià)功能()
A.数据(shùjù)机密性
B.数据完整性
C.数据来源认证
D.反重放
Answer:
ABCD
AH是报文验证头协议,可选择
的散列算法有()
A.MD5
B.DES
C.SHA1
D.3DES
Answer:
AC
ESP是封装安全载荷协议,可选择的加密算法有()
A.MD5
B.DES
C.SHA1
D.3DES
E.AES
Answer:
BDE
IPSec安全联盟SA由哪些参数唯一标识()
A.安全参数索引SPI
B.IP本端地址
C.IP目的地址
D.安全协议号
Answer:
ACD
MD5散列算法(suànfǎ)具有()位摘要(zhāiyào)值。
A.56
B.128
C.160
D.168
Answer:
B
SHA1散列算法(suànfǎ)具有()位摘要(zhāiyào)值。
A.56
B.128
C.160
D.168
Answer:
C
IKE的主要功能(gōngnéng)包括()
A.建立IPSec安全联盟
B.防御重放攻击
C.数据源验证
D.自动协商交换密钥
Answer:
AD
关于IKE的描述正确的是()
A.IKE不是在网络上直接传送密钥,而是通过一系列数据的交换,最终计算出双方共享的密钥
B.IKE是在网络上传送加密后的密钥,以保证密钥的安全性
C.IKE采用完善前向安全特性PFS,一个密钥被破解,并不影响其他密钥的安全性
D.IKE采用DH算法计算出最终的共享密钥
Answer:
ACD
AH协议报文头中,32bit的()结合防重放窗口和报文验证来防御重放攻击。
A.安全参数索引SPI
B.序列号
C.验证数据
D.填充字段
Answer:
B
关于IPSec与IKE的关系描述正确的是()
A.IKE是IPSec的信令协议
B.IKE可以降低IPSec手工配置安全联盟的复杂度
C.IKE为IPSec协商建立安全联盟,并把建立的参数及生成的密钥交给IPSec
D.IPSec使用IKE建立的安全联盟对IP报文加密或验证处理
Answer:
ABCD
IPSec的安全联盟与IKE的安全联盟的区别是()
A.IPSec的安全联盟是单向的
B.IPSec的安全(ānquán)联盟是双向的
C.IKE的安全联盟(liánméng)是单向的
D.IKE的安全(ānquán)联盟是双向的
Answer:
AD
IPSec可以提供(tígōng)哪些安全服务()
A.数据(shùjù)机密性
B.数据完整性
C.数据来源认证
D.防端口扫描
E.防拒绝服务攻击
F.防重放攻击
G.防缓冲区溢出
Answer:
ABCF
AH协议的协议号为()
A.50
B.51
C.52
D.53
Answer:
B
ESP协议的协议号为()
A.50
B.51
C.52
D.53
Answer:
A
内容总结
(1)VPN试题
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VPN 试题