《信息安全技术综合练习ddoc》.doc

VPN技术 一、选择题 1. 通常所说的移动VPN是指（A）。 A. Access VPN B. Intranet VPN C. Extranet VPN D. 以上皆不是 2. 属于第二层的VPN隧道协议有（B）。 A. IPSec B. PPTP C.GRE D. 以上皆不是 3. GRE协议的乘客协议是（D）。 A. IP B. IPX C. AppleTalk D. 上述皆可 4. VPN的加密手段为（C）。 A. 具有加密功能的防火墙 B. 具有加密功能的路由器 C. VPN内的各台主机对各自的信息进行相应的加密 D. 单独的加密设备 6. 将公司与外部供应商、客户及其他利益相关群体相连接的是（B）。 A. 内联网VPN B. 外联网VPN C. 远程接入VPN D. 无线VPN 7. PPTP、L2TP和L2F隧道协议属于（B）协议。 A. 第一层隧道 B. 第二层隧道 C. 第三层隧道 D. 第四层隧道 8．不属于隧道协议的是（C）。 A. PPTP B. L2TP C. TCP/IP D. IPSec 不属于VPN的核心技术是（C）。 A. 隧道技术 B. 身份认证 C. 日志记录 D. 访问控制 10．目前，VPN使用了（A）技术保证了通信的安全性。 隧道协议、身份认证和数据加密 身份认证、数据加密 隧道协议、身份认证 隧道协议、数据加密 （A）通过一个拥有与专用网络相同策略的共享基础设施，提供对企业内部网或外部 网的远程访问。 A. Access VPN B. Intranet VPN C. Extranet VPN D. Internet VPN 13．L2TP隧道在两端的VPN服务器之间采用（A）来验证对方的身份。 A. 口令握手协议CHAP B. SSL C. Kerberos D. 数字证书 二、问答题 1. 解释VPN的基本概念。 VPN是Virtual Private Network的缩写，是将物理分布在不同地点的网络通过公用骨干网，尤其是Internet连接而成的逻辑上的虚拟子网。 Virtual是针对传统的企业“专用网络”而言的。VPN则是利用公共网络资源和设备建立一个逻辑上的专用通道，尽管没有自己的专用线路，但它却可以提供和专用网络同样的功能。 Private表示VPN是被特定企业或用户私有的，公共网络上只有经过授权的用户才可以使用。在该通道内传输的数据经过了加密和认证，保证了传输内容的完整性和机密性。 2．简述VPN使用了哪些主要技术。 1）隧道（封装）技术是目前实现不同VPN用户业务区分的基本方式。一个VPN可抽象为一个没有自环的连通图，每个顶点代表一个VPN端点（用户数据进入或离开VPN的设备端口），相邻顶点之间的边表示连结这两对应端点的逻辑通道，即隧道。 隧道以叠加在IP主干网娱乐城开户 1. SSL产生会话密钥的方式是（C）。 A. 从密钥管理数据库中请求获得 B. 每一台客户机分配一个密钥的方式 C. 随机由客户机产生并加密后通知服务器 D. 由服务器产生并分配给客户机 2. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 3. 传输层保护的网络采用的主要技术是建立在（A）基础上的（A）。 A. 可靠的传输服务，安全套接字层SSL协议 B. 不可靠的传输服务，S-HTTP协议 C. 可靠的传输服务， S-HTTP协议 D. 不可靠的传输服务，安全套接字层SSL协议 二、问答题 9、什么是SET电子钱包？ SET交易发生的先决条件是，每个持卡人(客户)必须拥有一个惟一的电子(数字)证书，且由客户确定口令，并用这个口令对数字证书、私钥、信用卡号码及其他信息进行加密存储，这些与符合SET协议的软件一起组成了一个SET电子钱包。 10、简述一个成功的SET交易的标准流程。 (1) 客户在网上商店选中商品并决定使用电子钱包付款，商家服务器上的POS软件发报文给客户的浏览器要求电子钱包付款。 (2) 电子钱包提示客户输入口令后与商家服务器交换“握手”消息，确认客户、商家均为合法，初始化支付请求和