部署IPSEC VPN 网络时我们需要考虑IP 地址的规划,尽量在分支节点使用可以聚合的IP 地址段,其中每条加密ACL 将消耗多少IPSEC SA 资源()
第1题:
阅读以下关于网络安全的技术说明,根据要求回答问题1~问题5。
【说明】
某企业采用Windows Server2003操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows Server 2003操作系统中对IPSec具备完善的支持,图1-16示出了基于Windows Server 2003系统部署IPSec VPN的网络结构图。
使用VPN技术,是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全?
第2题:
A.L2tp+IPSEC
B.DVPN
C.IPSEC over GRE
D.动态路由协议
第3题:
阅读以下说明,回答问题1至问题5。
[说明]
某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,下图给出了基于Windows 2000系统部署IPSec VPN的网络结构图。
IPSec是IETF以RFC形式公布的一组安全协议集,它包含了AH与ESP两个安全机制,其中(1)不支持保密服务。
第4题:
You are an experienced network administrator in an international corporation. During your working hours, you are asked to deploy the Cisco SSL VPN AIM module in a Cisco 1800 Series Router. The beneficial reason for that deployment is to:()
A. improve performance up to 300% for both IPsec and SSL VPN applications
B. improve performance for both IPsec and SSL VPN applications with IPsec encryption taking place in hardware
C. improve performance up to 300% for both IPsec and SSL VPN applications with SSL encryption taking place in hardware
D. improve performance up to 200% for both IPsec and SSL VPN applications with encryption taking place in hardware
E. improve performance exclusively for SSL VPN applications
第5题:
A.1个
B.2个
C.3个
D.4个
第6题:
此题为判断题(对,错)。
第7题:
A.防火墙设备部署在VPN网关前方(Internet侧)
B.防火墙设备部署在VPN网关后方(内网侧)
C.防火墙设备同VPN网关并行
D.不需要部署防火墙设备
第8题:
某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共 Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,图13-3给出了基于 Windows 2000系统部署IPSec VPN的网络结构图。
IPSec的密钥管理包括密钥的确定和分发。IPSec支持自动密钥分配和 [16] 两种密钥管理方式。试比较这两种方式的优缺点。
如果按照图13-3所示的网络结构配置IPSec VPN,安全机制选择的是ES
第9题:
VPN是虚拟专用网的简称,主要类型可分为网络层的IPSec VPN和应用层的(17)VPN两种,其中IPSec VPN主要是为了解决(18)的互联。
A.PPTP
B.SSL
C.Socks
D.CA
第10题:
A.Cisco IOS IPsec/SSL VPN client
B.Cisco VPN Clinet
C.ISDN terminal adapter
D.Cisco Adaptive Security Appliance