H3C
关于SSL VPN的组网模式,下列说法正确的是()A、SSL VPN在实际应用中有单臂和双臂两种组网模式B、单臂模式,VPN设备跨接在内网和外网之间C、双臂模式存在单点故障D、双臂模式,VPN设备可能会成为网络的性能瓶颈
题目
关于SSL VPN的组网模式,下列说法正确的是()
- A、SSL VPN在实际应用中有单臂和双臂两种组网模式
- B、单臂模式,VPN设备跨接在内网和外网之间
- C、双臂模式存在单点故障
- D、双臂模式,VPN设备可能会成为网络的性能瓶颈
参考答案和解析
相似问题和答案
第1题:
在构建电子商务基础环境时。我们常常使用VPN来实现数据的安全传输。以下关于VPN的叙述中()是不正确的。
A.VPN通过压缩技术使传输速率大大超过线路的最大吞吐量
B.常用的VPN包括IPsec VPN和SSL.VPN
C.VPN的全称是虚拟专用网络
D.VPN支持加密技术,使窃取VPN传输信息的难度加大
第2题:
A.SSL记录协议与TCP协议工作的层次相同
B.SSL记录协议不包含数据包分块功能
C.SSL记录协议包含传输模式和隧道模式两种
D.SSL记录协议与SSL握手协议工作的层次不相同
第3题:
SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中,错误的是______。
A.客户机与Web服务器的TCP 443端口建立一条SSL连接,用于传递SSL处理后的数据
B.SSL协议通过数字证书同时对客户端和服务器端进行认证
C.通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥
D.当Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密
解析:对于选项A,客户机的TCP层与Web服务器的TCP443端口建立一条SSL连接,用于传递SSL处理后的数据。此时这条SSL连接与一个对应的SSL会话是点对点的关系。对于选项B,由于SSL协议必须支持服务器端的认证,可通过客户端对服务器端的数字证书认证来完成此功能,而对客户端的认证是作为一个可选项,因此选项B的说法不完全正确。对于选项C,可通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥,并用此密钥来加密HTTP请求。SSL记录协议为SSL连接提供保密性和报文完整性两种安全服务。对于选项D,通常将SSL-VPN设备设置在Internet和内部LAN的边界DMZ上。当使用具有SSL功能的浏览器访问公司内部Web服务器时,客户端Web浏览器的SSL协议会对这一请求分组进行加密,加密后IP分组将通过各地路由器转发到目标SSL-VPN设备上。SSL-VPN设备先对接收的IP分组进行解密,然后作为客户的代理向公司内部的Web服务器递交服务请求。当’Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密,加密后响应分组将通过各地路由器转发到客户端上。客户端Web浏览器的SSL协议将对这一响应分组进行解密,然后将解密后响应信息递交给应用层进行相应处理。
第4题:
下列VPN模式中哪一种属于二层VPN?()
- A、SSL VPN
- B、PPTP VPN
- C、IPSEC VPN
- D、L2TP VPN
正确答案:D
第5题:
关于L2TP VPN与SSL VPN描述正确的是()。
- A、都需要安装、维护客户端
- B、都支持Web接入方式
- C、都支持lP接入方式
- D、都是基于UDP封装
正确答案:C
第6题:
You are an experienced network administrator in an international corporation. During your working hours, you are asked to deploy the Cisco SSL VPN AIM module in a Cisco 1800 Series Router. The beneficial reason for that deployment is to:()
A. improve performance up to 300% for both IPsec and SSL VPN applications
B. improve performance for both IPsec and SSL VPN applications with IPsec encryption taking place in hardware
C. improve performance up to 300% for both IPsec and SSL VPN applications with SSL encryption taking place in hardware
D. improve performance up to 200% for both IPsec and SSL VPN applications with encryption taking place in hardware
E. improve performance exclusively for SSL VPN applications
第7题:
关于授权相关的说法中,正确的是()
- A、sangfor VPN PDLAN和SSL VPN用户数可以手动调整,保持授权总数不变
- B、第三方对接标准IPSEC VPN对接不需要授权
- C、网关模式部署,可以任意使用多条外网线路,不需要WAN线路数授权
- D、SSLVPN授权用户数就是可以创建的最大用户数
正确答案:A
第8题:
关于SET协议和SSL协议,下列说法中正确的是______。
A.SET和SSL都需要CA系统的支持
B.SET需要CA系统的支持,但SSL不需要
C.SSL需要CA系统的支持,但SET不需要
D.SET和SSL。都不需要CA系统的支持
解析:本题考查点是SET协议、SSL协议与CA系统的关系。从认证机制来看, SET和SSL都需要CA系统的支持。SET协议的安全性较高,所有参与SET交易的成员,包括持卡人、商家、支付网关等都必须先申请数字证书,以便识别身份;而在SSL协议中只有商家的服务器需要认证,客户端认证则是有选择性的。
第9题:
IPSec VPN提供了两种不同的模式来传输加密数据:分别是:()。
- A、传输模式
- B、SSL加密模式
- C、密钥模式
- D、隧道模式
正确答案:A,D
第10题:
下列哪种关于SSL记录协议的工作描述是正确的?()
- A、SSL记录协议与TCP协议工作的层次相同
- B、SSL记录协议不包含数据包分块功能
- C、SSL记录协议包含传输模式和隧道模式两种
- D、SSL记录协议与SSL握手协议工作的层次不相同
正确答案:D