网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
部署IPSEC VPN网络时我们需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,其中每条加密ACL将消耗多少IPSEC SA资源()。
A.1个
B.2个
C.3个
D.4个
参考答案
更多 “ 部署IPSEC VPN网络时我们需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,其中每条加密ACL将消耗多少IPSEC SA资源()。 A.1个B.2个C.3个D.4个 ” 相关考题
考题
如果按照如图1-16所示的网络结构配置IPSec VPN,安全机制选择的是ESP,那么IPSec工作在隧道模式。通常,在图1-16所示的4个网络接口(NICI~NIC4)中,应将(4)和(5)接口的IP地址配置为公网IP,将(6)和(7)接口的IP地址配置为内网IP。A.NIC1 B.NIC2 C.NIC3 D.NIC4
考题
NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。 ESP报头位于IP报头和加密的TCP或UDP报头之间,并且使用IP协议号50。因此,TCP或UDP端口号就无法将流量多路传输到不同的专用网主机。ESP报头包含一个名为Security Parameters Index(安全参数索引,SPI)的字段。SPI与明文(plaintext)IP报头中的目标IP地址和IPSec安全协议(ESP或AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决?
考题
●应用MPLS VPN时,针对每个VPN地址规划应满足的条件是(35)。不同的VPN信息通过MPLS骨干网(或核心网)时通过(36)进行区分。(35)A.每个VPN都是独立的,可以使用任何地址,只要保证在VPN内部合法正确即可B.VPN之间的地址不能相互重叠C.VPN内只能使用公网IP地址D.VPN内只能使用私网IP地址(36)A.IP地址+AS号B.IP地址+子网掩码C.VPN标识符D.VPN标识符+IP地址
考题
某单位创建自己专用的园区网络,使用内网专用的IP地址段172.16.0.0/12。(1)如果该单位规划的每个子网规模相同,容纳100台计算机,那么最多可以有多少个子网?写出子网的掩码。(2)园区网内家计算机访问网络时用到ARP协议和DNS协议,这两个协议分别是哪一层协议,完成什么功能?(3)在园区网内可选RIP或OSPF路由协议,这两种协议在路由器之间交换的信息有什么区别?系统最终选用了OSPF协议,OSPF在哪方面性能比RIP性能更好?该公司一个分支机构的局域网整体搬迁到另一个城市,系统采用IPSec VPN通过因特网将分支机构与园区网互联,采用ESP协议,IPSec VPN工作在网络参考模型的哪一层?针对本案列,应当采用ESP的传输模式还是隧道模式?列出除了IPSec VPN之外两种其他的VPN技术。针对上述案列,使用IPSec VPN,下列哪些说法是正确的?哪些说法是错误的?A.分支机构使用的IP地址由于是因特网内部网专用地址,所以,通过因特网与园区网通信时,必须进行NAT地址转换;B.IPSec VPN提供了数据保密性,可以有效防止分支机构与园区网之间的流量穿越因特网时被窃听;C.IPSec VPN提供了可靠的数据传输服务,丢失的数据可以自动重传;D.IPSec VPN可有效防止分支机构与园区网之间数据被篡改并且拒收伪造的数据。请帮忙给出每个问题的正确答案和分析,谢谢!
考题
某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用__( )__技术。
A. NAT技术
B. 加密技术
C. 消息鉴别技术
D. 数字签名技术
考题
某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,IPSec协议应该采用( )模式。A. 传输模式
B. 隧道模式
C. 传输和隧道混合模式
D. 传输和隧道嵌套模式
考题
【问题1】(3分)
隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec、PPTP和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。
【问题2】(3分)
IPSec安全体系结构包括AH、ESP和ISA KMP/Oakley等协议。其中, (4) 为IP包提供信息源验证和报文完整性验证,但不支持加密服务; (5) 提供加密服务; (6) 提供密钥管理服务。
【问题3】(6分)
设置Server A和Server B之间通信的“筛选器 属性”界面如图1所示,在Server A的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的IP子网”时,源子网IP地址应设为 (7) ,目标子网IP地址应设为 (8) 。如图2所示的隧道设置中的隧道终点IP地址应设为 (9) 。
考题
以下关于VPN技术描述正确的是()A、配置GRETunnel时,Tunnel接口必须配置IP地址;B、IPSEC由于是三层VPN,所以无法穿越NAT;C、IPSEC只能对IP报文进行安全加密,不能对GRE、L2TP报文进行安全加密;D、GRETunnel接口由于是逻辑接口,所以该接口不能启用OSPF路由协议
考题
IP地址规划原则,说法错误的是()A、使用了支持地址重叠的MPLS/VPN技术,私网地址可以重复B、连续地址在层次结构网络中易于进行路由汇总,大大缩减路由表,提高路由计算的效率、加速路由收敛C、地址规划与网络拓扑结构和网络承载业务结合起来,便于路由规划和QoS部署D、好的IP地址规划使每个地址具有实际含义,看到一个地址就可以大至判断出该地址所属的设备和对应的业务
考题
部署IPSEC VPN 网络需要考虑如何同时进行Internet 访问,从缓解中心节点压力的角度考虑,建议采用分布式的Internet 访问部署,此时分支节点需要进行VPN 流量和Internet 流量的分流。
考题
部署IPSEC VPN 网络时我们需要考虑IP 地址的规划,尽量在分支节点使用可以聚合的IP 地址段,其中每条加密ACL 将消耗多少IPSEC SA 资源() A、 1 个B、 2 个C、 3 个D、 4 个
考题
下列关于IKE协议的说话,正确的是()。A、IKE阶段一协商包括两种模式:主模式和野蛮模式B、如果网络中存在NAT,或者一端动态获取IP地址,则IKE协商必须使用野蛮模式C、在IKE阶段一协商时,主要目的是协商出IKE SAD、IKE SA用于加密保护VPN两端的通信数据IPsec SA保护数据
考题
某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(9)技术,IPSec协议应该采用(10)模式。空白处(9)应选择()A、NAT技术B、加密技术C、消息鉴别技术D、数字签名技术
考题
单选题某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(9)技术,IPSec协议应该采用(10)模式。空白处(9)应选择()A
NAT技术B
加密技术C
消息鉴别技术D
数字签名技术
考题
单选题部署互联网协议安全虚拟专用网时。以下说法正确的是()A
配置MD5安全算法可以提供可靠地数据加密B
配置AES算法可以提供可靠的数据完整性验证C
部署IPsecVIPN网络时,需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,来减少IPsec安全关联(Security Authentication,SA)资源的消耗D
报文验证头协议(Authentication Header,AH)可以提供数据机密性
考题
单选题IPSec协议是开放的VPN协议。对它的描述有误的是()A
适应于向IPv6迁移B
提供在网络层上的数据加密保护C
支持动态的IP地址分配。D
不支持除TCP/IP外的其它协议。
热门标签
最新试卷