违法和不良信息举报 联系客服
免费注册 登录

部署IPSEC  VPN &

题目

部署IPSEC  VPN  网络时我们需要考虑IP 地址的规划,尽量在分支节点使用可以聚合的IP 地址段,其中每条加密ACL 将消耗多少IPSEC SA 资源()  

  • A、 1 个
  • B、 2 个
  • C、 3 个
  • D、 4 个
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

阅读以下关于网络安全的技术说明,根据要求回答问题1~问题5。

【说明】

某企业采用Windows Server2003操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows Server 2003操作系统中对IPSec具备完善的支持,图1-16示出了基于Windows Server 2003系统部署IPSec VPN的网络结构图。

使用VPN技术,是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全?


正确答案:①隧道技术 ②加解密技术 ③密钥管理技术 ④使用者与设备身份认证技术
①隧道技术 ②加解密技术 ③密钥管理技术 ④使用者与设备身份认证技术 解析:这是一道要求读者掌握VPN安全关键技术的基本常识题。本题所涉及的知识点如下。
虚拟专用网(VPN)指的是依靠Internet服务提供商(ISP)和其他网络服务提供商(NSP),在公用网络中建立专用的数据通信网络的技术。其中,“虚拟”是指用户不再需要拥有实际的长途数据线路,而是使用公共Internet网的数据线路。“专用网”是指用户可以为自己制定一个最符合自己需求的网络。
目前VPN技术主要采用隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)等来保证内部数据在Internet网上的安全传输。
①隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三、四层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP帧中,再把整个数据包装入隧道协议中。第二层隧道协议有L2F、PPTP、 L2TP等。第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。IPSec协议是第三层隧道协议的典型代表。SSL协议是第四层隧道协议的典型代表。
②加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有的对称密码和非对称密码加解密技术。通过公共Internet网络传递的数据经过加密后,以确保网络其他未授权的用户无法读取该信息。
③密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。
④使用者与设备身份认证技术,通常使用用户名和密码认证、卡片式认证或USB加密狗认证等方式。

第2题:

部署全网状或部分网状IPSEC VPN时为减小配置工作量可以使用哪种技术()。

A.L2tp+IPSEC

B.DVPN

C.IPSEC over GRE

D.动态路由协议


答案B

第3题:

阅读以下说明,回答问题1至问题5。

[说明]

某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,下图给出了基于Windows 2000系统部署IPSec VPN的网络结构图。

IPSec是IETF以RFC形式公布的一组安全协议集,它包含了AH与ESP两个安全机制,其中(1)不支持保密服务。


正确答案:(1)AH
(1)AH 解析:本题主要考查的是基于IPSec构建虚拟专用网的相关技术。IPSec是IETF以RFC形式公布的一组安全协议集,其提供的服务包括:访问控制、无连接完整性、数据源认证、拒绝重放包、保密性和限制流量保密性,它包含了AH与ESP两个安全机制,AH不支持保密服务。
IPSec的密钥管理包括密钥的确定和分发,IPSec体系结构文档要求支持两种密钥管理类型:自动密钥分配和手工密钥分配,其中手动密钥分配优点是简单,缺点是安全性较低,应用于小规模、相对静止的环境。
理解IPSec协议体系结构的一个关键点是理解IPSec协议的封装结构。问题4考查的是当应用ESP协议的隧道模式时,在Internet上传送的"包结构。
构建虚拟专用网的技术可以按照层次进行分类,目前用的比较多的是第三层(网络层)的IPSee VPN和第二层(数据链路层)的L2TP VPN。

第4题:

You are an experienced network administrator in an international corporation. During your working hours, you are asked to deploy the Cisco SSL VPN AIM module in a Cisco 1800 Series Router. The beneficial reason for that deployment is to:()

A. improve performance up to 300% for both IPsec and SSL VPN applications

B. improve performance for both IPsec and SSL VPN applications with IPsec encryption taking place in hardware

C. improve performance up to 300% for both IPsec and SSL VPN applications with SSL encryption taking place in hardware

D. improve performance up to 200% for both IPsec and SSL VPN applications with encryption taking place in hardware

E. improve performance exclusively for SSL VPN applications


参考答案:D

第5题:

部署IPSEC VPN网络时我们需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,其中每条加密ACL将消耗多少IPSEC SA资源()。

A.1个

B.2个

C.3个

D.4个


答案B

第6题:

部署IPSEC VPN如果采用野蛮模式,无法在IKE协商时提供身份保护功能。()

此题为判断题(对,错)。


答案×

第7题:

部署移动用户的IPSEC VPN网络时,建议采用什么样的防火墙部署方案()。

A.防火墙设备部署在VPN网关前方(Internet侧)

B.防火墙设备部署在VPN网关后方(内网侧)

C.防火墙设备同VPN网关并行

D.不需要部署防火墙设备


答案B

第8题:

某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共 Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,图13-3给出了基于 Windows 2000系统部署IPSec VPN的网络结构图。

IPSec的密钥管理包括密钥的确定和分发。IPSec支持自动密钥分配和 [16] 两种密钥管理方式。试比较这两种方式的优缺点。

如果按照图13-3所示的网络结构配置IPSec VPN,安全机制选择的是ES


正确答案:[16]手工密钥分配 [17]NIC2或NIC3 [18]NIC3或NIC2 [19]NICI或N1C4 [20]NIC4或NIC1
[16]手工密钥分配 [17]NIC2或NIC3 [18]NIC3或NIC2 [19]NICI或N1C4 [20]NIC4或NIC1 解析:手工密钥是系统管理员手工配置系统之间进行通信时使用的密钥,配置简单,用于规模小、机器分布相对固定的环境。自动密钥管理系统可按需要自动建立SA的密钥,特别适用于规模大、结构多变的分布式系统。自动密钥管理灵活方便,但配置复杂,且需要软件协议支持,规模小的系统没必要采用。由题目中所给的网络拓扑图可知NIC2、NIC3与公网直接相连,因此应该将它们配置成公网IP,而NIC1和NIC4分别连接各自的子网,因此应该将它们配置成内网IP。

第9题:

VPN是虚拟专用网的简称,主要类型可分为网络层的IPSec VPN和应用层的(17)VPN两种,其中IPSec VPN主要是为了解决(18)的互联。

A.PPTP

B.SSL

C.Socks

D.CA


正确答案:B

第10题:

Which device might be installed at a branch office to enable and manage an IPsec site-to-site VPN?()

A.Cisco IOS IPsec/SSL VPN client

B.Cisco VPN Clinet

C.ISDN terminal adapter

D.Cisco Adaptive Security Appliance


参考答案:D

更多相关问题
相关内容