注册信息安全专业人员
下列对NAT与IPSEC描述正确的是()A、因为NAT与IPSEC有冲突,只要有了NAT就不能建立隧道B、因为NAT与IPSEC有冲突,建立隧道时必须使用AHC、因为NAT与IPSEC有冲突,需要通过NATT技术来实现隧道通信D、因为NAT与IPSEC有冲突,需要通过IKE端口实现隧道通信
题目
下列对NAT与IPSEC描述正确的是()
- A、因为NAT与IPSEC有冲突,只要有了NAT就不能建立隧道
- B、因为NAT与IPSEC有冲突,建立隧道时必须使用AH
- C、因为NAT与IPSEC有冲突,需要通过NATT技术来实现隧道通信
- D、因为NAT与IPSEC有冲突,需要通过IKE端口实现隧道通信
相似问题和答案
第1题:
以下关于IPsec协议的描述中,正确的是( )。
A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接
第2题:
A.访问控制列表
B.NAT技术
C.路由协议认证
D.PAP/CHAP验证
E.IPSec加密
第3题:
A.NAT增加了延迟
B.NAT增加对端IP的tracebility
C.NAT通过内部网的私有化来节约合法的注册寻址方案
D.NAT技术使得NAT设备维护一个地址转换表,用来把私有的IP地址映射到合法的IP地址上去
第4题:
面关于GRE和IPSec隧道嵌套描述正确的是()
- A、GRE隧道可以嵌套在IPSec隧道里
- B、GRE隧道不可以嵌套在IPSec隧道里
- C、IPSec隧道可以嵌套在GRE隧道里
- D、IPSec隧道不可以嵌套在GRE隧道里
正确答案:A,C
第5题:
B.没有NAT服务,用户将不能访问任何互联网资源
C.NAT服务解决了网络地址不足的问题
D.NAT服务只能由防火墙设备提供
第6题:
A.NAT保护网络的安全性,因为专用网络将不公布。
B.NAT加速路由过程,因为任何修改的数据包进行。
C.动态NAT便于从网络的外部连接。
D.NAT便于端到端通信时IPsec是启用。
E.NAT无需重新地址需要外部访问的所有主机。
F.NAT通过主机的MAC级复用节省的地址。
第7题:
A.IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性
B.IKE是UDP之上的一个应用层协议,是IPSEC的信令协议
C.IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSEC
D.IPSEC使用IKE建立的安全联盟对IP报文加密或验证
第8题:
关于防火墙的功能的描述,错误的选项是()。
A、隔离网络
B、可以作为部署NAT的地点
C、可以作为IPSec平台
D、可以修复系统错误
第9题:
B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
D.IPsec通过应用层的Web服务建立安全连接
第10题:
以下关于VPN技术描述正确的是()
- A、配置GRETunnel时,Tunnel接口必须配置IP地址;
- B、IPSEC由于是三层VPN,所以无法穿越NAT;
- C、IPSEC只能对IP报文进行安全加密,不能对GRE、L2TP报文进行安全加密;
- D、GRETunnel接口由于是逻辑接口,所以该接口不能启用OSPF路由协议
正确答案:A