vpn试题参考.docVIP

VPN 网络设计的安全性原则包括（ ） A. 隧道与加密 B. 数据验证 C. 用户识别与设备验证 D. 入侵检测与网络接入控制 E. 路由协议的验证 Answer: ABCD 以下关于VPN 说法正确的是（ ） A. VPN 指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路 B. VPN 指的是用户通过公用网络建立的临时的、安全的连接 C. VPN 不能做到信息验证和身份认证 D. VPN 只能提供身份认证、不能提供加密数据的功能 Answer: B IPSec 协议是开放的VPN 协议。对它的描述有误的是（ ） A. 适应于向IPv6 迁移 B. 提供在网络层上的数据加密保护 C. 可以适应设备动态IP 地址的情况 D. 支持除TCP/IP 外的其它协议 Answer: D 如果VPN 网络需要运行动态路由协议并提供私网数据加密，通常采用什么技术手段实现（ ） A. GRE B. GRE+IPSEC C. L2TP D. L2TP＋IPSEC Answer: B VPN 组网中常用的站点到站点接入方式是（ ） A. L2TP B. IPSEC C. GRE+IPSEC D. L2TP+IPSEC Answer: BC 移动用户常用的VPN 接入方式是（ ） A. L2TP B. IPSEC+IKE 野蛮模式 C. GRE+IPSEC D. L2TP+IPSEC Answer: ABD 部署IPSEC VPN 时，配置什么样的安全算法可以提供更可靠的数据加密（ ） A. DES B. 3DES C. SHA D. 128 位的MD5 Answer: B 部署IPSEC VPN 时，配置什么安全算法可以提供更可靠的数据验证（ ） A. DES B. 3DES C. SHA D. 128 位的MD5 Answer: C IPSEC 协议族通过AH 和ESP 两种模式完成数据的验证功能，同时ESP 还可以完成数据的加密功能。 T. True F. False Answer: T VPN 设计中常用于提供用户识别功能的是（ ） A. RADIUS B. TOKEN 卡 C. 数字证书 D. 802.1x Answer: ABC 部署大中型IPSEC VPN 时，从安全性和维护成本考虑，建议采取什么样的技术手段提供设备间的身 份验证（ ） A. 预共享密钥 B. 数字证书 C. 路由协议验证 D. 802.1x Answer: B IPSEC VPN 组网中网络拓朴结构可以为（ ） A. 全网状连接 B. 部分网状连接 C. 星型连接 D. 树型连接 Answer: ABCD 部署全网状或部分网状IPSEC VPN 时为减小配置工作量可以使用哪种技术（ ） A. L2tp＋IPSEC B. DVPN C. IPSEC over GRE D. 动态路由协议 Answer: B 移动办公用户自身的性质决定其比固定用户更容易遭受病毒或黑客的攻击，因此部署移动用户IPSECVPN 接入网络的时候需要注意（ ） A. 移动用户个人电脑必须完善自身的防护能力，需要安装防病毒软件，防火墙软件等 B. 总部的VPN 节点需要部署防火墙，确保内部网络的安全 C. 适当情况下可以使用集成防火墙功能的VPN 网关设备 D. 使用数字证书 Answer: ABC 关于安全联盟SA，说法正确的是（ ） A. IKE SA 是单向的 B. IPSEC SA 是双向的 C. IKE SA 是双向的 D. IPSEC SA 是单向的 Answer: CD 部署IPSEC VPN 网络时我们需要考虑IP 地址的规划，尽量在分支节点使用可以聚合的IP 地址段，其中每条加密ACL 将消耗多少IPSEC SA 资源（ ） A. 1 个 B. 2 个 C. 3 个 D. 4 个 Answer: B GRE 是Generic Routing Encapsulation 通用路由封装的简称。 T. True F. False Answer: T 下面关于GRE 协议描述正确的是（ ） A. GRE 协议是二层VPN 协议 B. GRE 是对某些网络层协议（如：IP，IPX 等）的数据报文进行封装，使这些被封装的数据报文能够在另一个网络层协议（如：IP）中传输 C. GRE 协议实际上是一种承载协议 D. GRE 提供了将一种协议的报文封装在另一种协议报文中的机制，使报文能够在异种网络中传输，异种 报文传输的通道称为tunnel Answer: BCD 下面关于GRE 协议和IPSec 协议描述正确的是（ ） A. 在GRE 隧道上可以再建立IPSec 隧道 B. 在GRE 隧道上