信息安全知识竞赛
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
简述VPN可以提供的功能。
正确答案:加密数据以保证通过公网传输的信息即使被他人截获也不会泄露。信息认证和身份证证保证信息的完整性、合法性,并能鉴别用户的身份。提供访问控制不同的用户有不同的访问权限。
第2题:
下面哪种VPN技术工作的网络协议层次最高?()
- A、IPSEC VPN
- B、SSL VPN
- C、L2TP VPN
- D、GRE VPN
正确答案:B
第3题:
VPN连接的主要优点没有()
A.VPN连接的主要优点
B.接受更方便
C.简化了管理工作
参考答案:B
第4题:
简述关于vpn的概念、技术保证通信的安全性及解决方案
正确答案:一、首先说VPN概念:虚拟专用网络,提供一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。
二、然后说三个方面的技术保证通信的安全性:隧道协议、身份验证和数据加密。
(1)隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。
1.第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。
2、第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(IP Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。
(2)VPN的身份验证方法:
1、PPP的身份验证方法;
2、CHAP:CHAP通过使用MD5来协商一种加密身份验证的安全形式。CHAP在响应时使用质询-响应机制和单向MD5散列。用这种方法,可以向服务器证明客户机知道密码,但不必实际地将密码发送到网络上。
3、MS- CHAP:同CHAP相似,微软开发MS-CHAP是为了对远程Windows工作站进行身份验证,它在响应时使用质询-响应机制和单向加密。MS- CHAP不要求使用原文或可逆加密密码。
4、MS-CHAP v2:MS-CHAP v2提供了相互身份验证和更强大的初始数据密钥,而且发送和接收分别使用不同的密钥。如果将VPN连接配置为用MS-CHAP v2作为唯一的身份验证方法,那么客户端和服务器端都要证明其身份,如果所连接的服务器不提供对自己身份的验证,则连接将被断开。
5、EAP:EAP的开发是为了适应对使用其他安全设备的远程访问用户进行身份验证的日益增长的需求。通过使用EAP,可以增加对许多身份验证方案的支持,其中包括令牌卡、一次性密码、使用智能卡的公钥身份验证、证书及其他身份验证。对于VPN来说,使用EAP可以防止暴力或词典攻击及密码猜测,提供比其他身份验证方法(例如 CHAP)更高的安全性。
6、在Windows系统中,对于采用智能卡进行身份验证,将采用EAP验证方法;对于通过密码进行身份验证,将采用CHAP、MS-CHAP或MS- CHAP v2验证方法。
(3)VPN的加密技术。VPN采用何种加密技术依赖于VPN服务器的类型,因此可以分 为两种情况。
1、对于PPTP服务器,将采用MPPE加密技术MPPE可以支持40位密钥的标准加密方案和128位密钥的增强加密方案。
2、对于L2TP服务器,将使用IPSec机制对数据进行加密IPSec是基于密码学的保护服务和安全协议的套件。IPSec对使用L2TP协议的VPN连接提供机器级身份验证和数据加密。在保护密码和数据的L2TP连接建立之前,IPSec在计算机及其远程VPN服务器之间进行协商。IPSec可用的加密包括56位密钥的数据加密标准DES和56位密钥的三倍DES(3DES)
三、VPN有三种解决方案,用户可以根据自己的情况进行选择。 这三种解决方案分别是:远程访问虚拟网(AccessVPN)、企业内部虚拟网(IntranetVPN)和企业扩展虚拟网(ExtranetVPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。
第5题:
论述基于IP-Sec的VPN的工作原理。
正确答案: 在基于IP-Sec的VPN中,当发送端的明文进入IP-VPN设备时,首先,由访问控制模块决定是否允许其进入公网。若允许进入,应根据设定的安全规则确定是直接明文进入还是应该加密而进入安全隧道。然后,按进入公用IP网的要求,重新对报文进行IP封装。最后,经IP封装以后的报文通过公网上传至目的端。
第6题:
以下有关VPN客户端的叙述,正确的是()。
- A、在VPN客户端,用户需要新建一个VPN类型的连接
- B、在VPN客户端连接向导中输入的用户名和密码是在VPN服务器上设置的
- C、VPN客户端建立VPN连接的过程中,不需要输入VPN服务器的IP地址
- D、VPN为经常出差而又需要使用公司内部资源的用户提供了方便
- E、为了方便VPN客户端的接入,可以设置成不经过身份验证的方式
正确答案:A,B,D
第7题:
试简述L2TP VPN的工作流程。
正确答案:由用户发起连接请求;该请求被送往LAC;LAC通过RADIUS服务器验证用户,并获得该用户的目的LNS;LAC向LNS发送已协商的PPP参数;LNS再次认证用户;LNS向LAC发送接受消息,建立隧道。
第8题:
简述PLC的工作过程?
正确答案:PLC分为输入处理、程序处理、输出处理三个阶段。输入处理是在程序执行前,PLC的全部输入端子的通/断状态读入输入映像寄存器;程序处理是对应用户程序存储器所存的指令,从输入映像寄存器和其他软元件的映像寄存器中将有关软元件的通/断状态读出,从0步开始顺序运算,每次结果都写入有关的映像寄存器;输出处理是在全部指令执行完毕,将输出映像寄存器的通/断状态向输出的锁存器传送,成为PLC的实际输出。
第9题:
请简述VPN的概念、协议和工作原理。
正确答案: 概念:虚拟专用网络,就是一种通过公共网络来建立自己的专用网络的技术。协议:VPN的隧道协议主要有三种,PPTP、L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议,也是最常见的协议。工作原理:通过使用加密、认证等手段,为用户在公共网络上提供像专用网络一样的通信保障。
第10题:
简述VPN使用了哪些主要技术。
正确答案: 1)隧道(封装)技术是目前实现不同VPN用户业务区分的基本方式。一个VPN可抽象为一个没有自环的连通图,每个顶点代表一个VPN端点(用户数据进入或离开VPN的设备端口),相邻顶点之间的边表示连结这两对应端点的逻辑通道,即隧道。
隧道以叠加在IP主干网上的方式运行。需安全传输的数据分组经一定的封装处理,从信源的一个VPN端点进入VPN,经相关隧道穿越VPN(物理上穿越不安全的互联网),到达信宿的另一个VPN端点,再经过相应解封装处理,便得到原始数据。(不仅指定传送的路径,在中转节点也不会解析原始数据)
2)当用户数据需要跨越多个运营商的网络时,在连接两个独立网络的节点该用户的数据分组需要被解封装和再次封装,可能会造成数据泄露,这就需要用到加密技术和密钥管理技术。目前主要的密钥交换和管理标准有SKIP和ISAKMP(安全联盟和密钥管理协议)。
3)对于支持远程接入或动态建立隧道的VPN,在隧道建立之前需要确认访问者身份,是否可以建立要求的隧道,若可以,系统还需根据访问者身份实施资源访问控制。这需要访问者与设备的身份认证技术和访问控制技术。