VPN试题

VPN试题(shìtí)

VPN试题(shìtí)

VPN 网络设计的安全性原则(yuánzé)包括（ ）

A. 隧道(suìdào)与加密 B. 数据(shùjù)验证

C. 用户识别与设备(shèbèi)验证

D. 入侵检测与网络(wǎngluò)接入控制 E. 路由协议的验证 Answer: ABCD

以下关于VPN 说法正确的是（ ）

A. VPN 指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

B. VPN 指的是用户通过公用网络建立的临时的、安全的连接

C. VPN 不能做到信息验证和身份认证

D. VPN 只能提供身份认证、不能提供加密数据的功能 Answer: B

IPSec 协议是开放的VPN 协议。对它的描述有误的是（ ）

A. 适应于向IPv6 迁移

B. 提供在网络层上的数据加密(jiā mì)保护

C. 可以(kěyǐ)适应设备动态IP 地址(dìzhǐ)的情况

D. 支持(zhīchí)除TCP/IP 外的其它(qítā)协议 Answer: D

如果VPN 网络需要运行动态路由协议并提供私网数据加密，通常采用什么技术手段实现（ ） A. GRE

B. GRE+IPSEC C. L2TP

D. L2TP＋IPSEC Answer: B

VPN 组网中常用的站点到站点接入方式是（ ） A. L2TP B. IPSEC

C. GRE+IPSEC D. L2TP+IPSEC Answer: BC

移动用户常用的VPN 接入方式是（ ） A. L2TP

B. IPSEC+IKE 野蛮(yěmán)模式 C. GRE+IPSEC D. L2TP+IPSEC Answer: ABD

部署(bù shǔ)IPSEC VPN 时，配置(pèizhì)什么样的安全算法可以提供更可靠的数据加密（ ） A. DES B. 3DES

C. SHA

D. 128 位的MD5 Answer: B

部署(bù shǔ)IPSEC VPN 时，配置什么安全算法可以提供(tígōng)更可靠的数据验证（ ） A. DES B. 3DES

C. SHA

D. 128 位的MD5 Answer: C

IPSEC 协议(xiéyì)族通过AH 和ESP 两种模式(móshì)完成数据的验证功能，同时ESP 还可以完成数据(shùjù)的加密功能。 T. True F. False Answer: T

VPN 设计(shèjì)中常用于提供用户识别功能的是（ ）

A. RADIUS B. TOKEN 卡 C. 数字证书 D. 802.1x Answer: ABC

部署(bù shǔ)大中型IPSEC VPN 时，从安全性和维护成本考虑，建议采取什么样的技术手段提供设备间的身 份验证（ ） A. 预共享密钥 B. 数字证书 C. 路由协议验证 D. 802.1x

Answer: B

IPSEC VPN 组网中网络拓朴结构(jiégòu)可以为（ ）

A. 全网状连接(liánjiē) B. 部分(bù fen)网状连接 C. 星型连接(liánjiē) D. 树型连接(liánjiē) Answer: ABCD

部署全网状或部分网状IPSEC VPN 时为减小配置工作量可以使用哪种技术（ ） A. L2tp＋IPSEC B. DVPN

C. IPSEC over GRE D. 动态路由协议 Answer: B

移动办公用户自身的性质决定其比固定用户更容易遭受病毒或黑客的攻击，因此部署移动用户IPSECVPN 接入网络的时候需要注意（ ） A. 移动用户个人电脑必须完善自身的防护能力，需要安装防病毒软件，防火墙软件等

B. 总部(zǒnɡ bù)的VPN 节点需要部署(bù shǔ)防火墙，确保内部网络的安全

C. 适当(shìdàng)情况下可以使用集成防火墙功能的VPN 网关设备(shèbèi) D. 使用(shǐyòng)数字证书 Answer: ABC

关于安全联盟SA，说法正确的是（ ） A. IKE SA 是单向的 B. IPSEC SA 是双向的 C. IKE SA 是双向的 D. IPSEC SA 是单向的 Answer: CD

部署IPSEC VPN 网络时我们需要考虑IP 地址的规划，尽量在分支节点使用可以聚合的IP 地址段，其中每条加密ACL 将消耗多少IPSEC SA 资源（ ） A. 1 个 B. 2 个 C. 3 个 D. 4 个 Answer: B

GRE 是Generic Routing Encapsulation 通用(tōngyòng)路由封装的简称。 T. True F. False Answer: T

下面(xià mian)关于GRE 协议(xiéyì)描述正确的是（ ） A. GRE 协议(xiéyì)是二层VPN 协议(xiéyì)

B. GRE 是对某些网络层协议（如：IP，IPX 等）的数据报文进行封装，使这些被封装的数据报文能够在另一个网络层协议（如：IP）中传输 C. GRE 协议实际上是一种承载协议

D. GRE 提供了将一种协议的报文封装在另一种协议报文中的机制，使报文能够在异种网络中传输，异种 报文传输的通道称为tunnel Answer: BCD

下面关于GRE 协议和IPSec 协议描述正确的是（ ） A. 在GRE 隧道上可以再建立IPSec 隧道 B. 在GRE 隧道上不可以再建立IPSec 隧道 C. 在IPSec 隧道上可以再建立GRE 隧道 D. 在IPSec 隧道上不可以再建立GRE 隧道 Answer: AC

GRE 协议的配置任务包括（ ） A. 创建虚拟Tunnel 接口 B. 指定Tunnel 接口的源端 C. 指定Tunnel 接口的目的端 D. 设置Tunnel 接口的网络地址 Answer: ABCD

标准GRE 协议配置时，虚拟Tunnel 接口的源端、目的端不一定要为固定公网IP 地址。 T. True F. False Answer: T

IPSec 包括报文验证头协议AH 协议号（ ）和封装安全载荷协议ESP 协议号（ ） A. 51 50 B. 50 51 C. 47 48 D. 48 47 Answer: A

IPSec 的两种工作方式（ ） A. NAS-initiated B. Client-initiated C. tunnel

D. transport Answer: CD

AH 是报文验证头协议，主要(zhǔyào)提供以下功能（ ） A. 数据(shùjù)机密性 B. 数据完整性

C. 数据来源(láiyuán)认证 D. 反重放 Answer: BCD

ESP 是封装安全载荷协议，主要提供以下(yǐxià)功能（ ）A. 数据(shùjù)机密性 B. 数据完整性 C. 数据来源认证 D. 反重放 Answer: ABCD

AH 是报文验证头协议，可选择 的散列算法有（ ） A. MD5 B. DES C. SHA1 D. 3DES Answer: AC

ESP 是封装安全载荷协议，可选择的加密算法有（ ） A. MD5 B. DES C. SHA1 D. 3DES E. AES Answer: BDE

IPSec 安全联盟SA 由哪些参数唯一标识（ ） A. 安全参数索引SPI B. IP 本端地址 C. IP 目的地址 D. 安全协议号 Answer: ACD

MD5 散列算法(suàn fǎ)具有（ ）位摘要(zhāiyào)值。 A. 56 B. 128 C. 160 D. 168 Answer: B

SHA1 散列算法(suàn fǎ)具有（ ）位摘要(zhāiyào)值。 A. 56 B. 128 C. 160 D. 168 Answer: C

IKE 的主要功能(gōngnéng)包括（ ） A. 建立IPSec 安全联盟 B. 防御重放攻击 C. 数据源验证 D. 自动协商交换密钥 Answer: AD

关于IKE 的描述正确的是（ ）

A. IKE 不是在网络上直接传送密钥，而是通过一系列数据的交换，最终计算出双方共享的密钥 B. IKE 是在网络上传送加密后的密钥，以保证密钥的安全性

C. IKE 采用完善前向安全特性PFS，一个密钥被破解，并不影响其他密钥的安全性 D. IKE 采用DH 算法计算出最终的共享密钥 Answer: ACD

AH 协议报文头中，32bit 的（ ）结合防重放窗口和报文验证来防御重放攻击。 A. 安全参数索引SPI B. 序列号 C. 验证数据 D. 填充字段 Answer: B

关于IPSec 与IKE 的关系描述正确的是（ ） A. IKE 是IPSec 的信令协议

B. IKE 可以降低IPSec 手工配置安全联盟的复杂度

C. IKE 为IPSec 协商建立安全联盟，并把建立的参数及生成的密钥交给IPSec D. IPSec 使用IKE 建立的安全联盟对IP 报文加密或验证处理 Answer: ABCD

IPSec 的安全联盟与IKE 的安全联盟的区别是（ ） A. IPSec 的安全联盟是单向的

B. IPSec 的安全(ānquán)联盟是双向的 C. IKE 的安全联盟(liánméng)是单向的 D. IKE 的安全(ānquán)联盟是双向的 Answer: AD

IPSec 可以提供(tígōng)哪些安全服务（ ） A. 数据(shùjù)机密性 B. 数据完整性 C. 数据来源认证 D. 防端口扫描 E. 防拒绝服务攻击 F. 防重放攻击 G. 防缓冲区溢出 Answer: ABCF

AH 协议的协议号为（ ） A. 50 B. 51 C. 52 D. 53 Answer: B

ESP 协议的协议号为（ ） A. 50 B. 51 C. 52 D. 53 Answer: A

（1）VPN试题

内容总结