C信息系统项目管理师考点分析之三虚拟专用网.docVIP

信息系统项目管理师考点分析之三：虚拟专用网（连载） 一、?????????? 历年试题及分析 ● 某业务员需要在出差期间能够访问公司局域网中的数据，与局域网中的其他机器进行通信，并且保障通信的机密性。但是为了安全，公司禁止Internet上的机器随意访问公司局域网。虚拟专用网使用__(12)__协 议可以解决这一需求。(2005年下半年) （12）A.PPTP　　　　B.RC-5　　　　C.UDP　　　　D.Telnet 答案：A ● 在(23)中，① 代表的技术通过对网络数据的封包和加密传输，在公网上传输私有数据、达到私有网络的安全级别;②代 表的技术把所有传输的数据进行加密，可以代替telnet，可以为ftp提供一个安全的 通道;③代表的协议让持有证书的Internet浏览器软 件和 WWW 服务器之间构造安全通道传输数据，该协议运行在 TCP/IP 层之上，应用层之下。 （2008年上 半年） (23)A.①SSH②VPN③SSL B.①VPN②SSH③SSL C.①VPN②SSL③SSH D.①SSL②VPN③SSH 答案：B ● 某公司为便于员工在家里访问公司的一些数据，允许员工通过internet访问公司的FTP服务器，如下图所 示。为了能够方便地实现这一目标，决定在客户机与FTP服务器之间采用（10）协议，在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议，客户机与服务器之间协商相互认可 的密码发生在（11）。(2005年上半年) （10）A．SSL　　B．Ipsec　 　C．PPTP　　D．TCP (11)　A．接通阶段　　　　　　　　　B．密码交换阶段 　　　C．会谈密码阶段　　　　　　　D．客户认证阶段 真题分析：（10）SSL 传输层安全协议 IPSec 网络层安全协议? PPTP 链路层安全协议 (11)SSL协议通信实现过程包括以 下过程： 1）接通阶段：客户机通过网络向服务器打招呼，服务器回应； 2）密码交换阶段：客户机服务器之间交换双方认可的密码,选用RSA算法； 3）会谈密码阶段：客户机服务器间产生彼此交换的会谈密码； 4）客户认证阶段：服务器验证客户机的可信度。 ? ● TCP/IP在 多个层引入了安全机制，其中TLS协议位于（4） 。 （4）A． 数据链路层? B．网络层? C．传输层???? D．应用层 答案：C 二、?????????? 知识点归纳 三、?????????? 其他软考真题 ● 建立 PPP 连接以后，发送方就发出一个 提问消息（Challenge Message），接收方根据提问消息计算一个散列值。 （26） 协议采用这种方式进行用户认证。 （26）A．ARP??????? B．CHAP????? C．PAP???????? D．PPTP 答案：B ● HTTPS是 一种安全的HTTP协议，它使用 （53） 来保证信息安全，使用 （54） 来发送和接受报文。 （53）A．IPSec 　　B．SSL 　　C．SET 　　D．SSH （54）A．TCP的443端口 　　 B．UDP的443端 口 　　　C．TCP 的80 端口　　 D．UDP的80端 口 ● IPSec VPN安全技术没有用到__（35）__。 （35）A． 隧道技术 B．加密技术 ????? C．入侵检测技术 D．身份认证技术 答案：B A C 薃肀莂蒃袂肀肂虿袈聿芄薂螄肈莇螇蚀肇葿薀罿肆腿莃袅肅芁薈螁膄莃莁蚇膄肃薇薃膃芅荿羁膂莈蚅袇膁蒀蒈螃膀膀蚃虿腿节蒆羈芈莄蚁袄芈蒆蒄螀芇膆蚀蚆袃莈蒃蚂袂蒁螈羀袁膀薁袆袁芃螆螂袀莅蕿蚈衿蒇莂羇羈膇薇袃羇艿莀蝿羆蒂薆螅羅膁蒈蚁羅芄蚄罿羄莆蒇袅羃蒈蚂螁羂膈蒅蚇肁芀蚁薃肀莂蒃袂肀肂虿袈聿芄薂螄肈莇螇蚀肇葿薀罿肆腿莃袅肅芁薈螁膄莃莁蚇膄肃薇薃膃芅荿羁膂莈蚅袇膁蒀蒈螃膀膀蚃虿腿节蒆羈芈莄蚁袄芈蒆蒄螀芇膆蚀蚆袃莈蒃蚂袂蒁螈羀袁膀薁袆袁芃螆螂袀莅蕿蚈衿蒇莂羇羈膇薇袃羇艿莀蝿羆蒂薆螅羅膁蒈蚁羅芄蚄罿羄莆蒇袅羃蒈蚂螁羂膈蒅蚇肁芀蚁薃肀莂蒃袂肀肂虿袈聿芄薂螄肈莇螇蚀肇葿薀罿肆腿莃袅肅芁薈螁膄莃莁蚇膄肃薇薃膃芅荿螀羀膆蒃蚆肀芈芆薂聿羈蒂蒈肈肀芅袆肇芃薀螂肆莅莃蚈肅肅薈薄蚂膇莁蒀蚁艿薇蝿螀罿荿蚅蝿肁薅薁螈膄莈薇螈莆膀袆螇肆蒆螁螆膈艿蚇螅芀蒄薃螄羀芇葿袃肂蒃螈袂膄芅蚄袂芇蒁蚀袁肆芄薆袀腿蕿蒂衿芁莂螁袈羁薇蚇袇肃莀薃羆膅薆葿羆芈荿螇羅羇膁螃羄膀莇虿羃节芀薅羂羂蒅蒁羁肄芈螀羀膆蒃蚆肀芈芆薂聿羈蒂蒈肈肀芅袆肇芃薀螂肆莅莃蚈肅肅薈薄蚂膇莁蒀蚁艿薇蝿螀罿荿蚅蝿肁薅薁螈膄莈薇螈莆膀袆螇肆蒆螁螆膈艿蚇螅芀蒄薃螄羀芇葿袃肂蒃螈袂膄芅蚄袂芇蒁蚀袁肆芄薆袀腿蕿蒂衿芁莂螁袈羁薇蚇袇肃莀薃羆膅薆葿羆芈荿螇羅羇膁螃羄膀莇虿羃节芀薅羂羂蒅蒁羁肄芈螀羀膆蒃蚆肀芈芆薂聿羈蒂蒈肈肀芅袆肇芃薀螂肆莅莃蚈肅肅薈薄蚂膇莁