自动化运维考试
实现VPN是为了()A、通过使用IPSec提供附加的加密B、为选定的计算机提供附加的安全C、提供专用网络内的安全连接D、通过公用网络提供安全连接
题目
实现VPN是为了()
- A、通过使用IPSec提供附加的加密
- B、为选定的计算机提供附加的安全
- C、提供专用网络内的安全连接
- D、通过公用网络提供安全连接
相似问题和答案
第1题:
阅读下面的说明。
[说明]
下图是某公司利用Internet建立的VPN。
使用VPN技术,是为了保证内部数据通过Internet安全传输,VPN技术主要采用哪
些技术来保证数据安全?
隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。 解析:目前VPN主要采用4项技术来保证安全,这4项技术分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。
.隧道技术
隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议割‘装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有 L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。
第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层仙、议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(1P Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。
.加解密技术
加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术。
.密钥管理技术
密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别用于公用、私用。
.使用者与设备身份认证技术
使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。
第2题:
A. VPN不能在防火墙上实现
B.链路加密可以用来实现VPN
C.IP层加密可以用来实现VPN
D. VPN提供机密性保护
第3题:
以下对于VPN作用的描述中,错误的是(67)。
A.VPN的含义是虚拟专用网络
B.VPN使用IPSec技术
C.VPN对用户不透明
D.VPN通过公用网络实现企业之间内部网络的安全连接
解析:本题考查VPN的基本知识。VPN也叫虚拟专用网络,是采用IPSec等安全技术在公共网络平台上形成逻辑上的专用网络,以传输专用信息。VPN实际上就是一种对用户透明的模拟专网服务。
第4题:
B.DDN
C.Intranet
D.VAN
第5题:
A.错误
B.正确
第6题:
●远程办公经常会借助VPN技术实现,VPN技术是通过(57)来实现数据传输的。
(57)
A. Internet
B.DDN
C.Intranet
D.VAN
第7题:
VPN是虚拟专用网的简称,主要类型可分为网络层的IPSec VPN和应用层的(17)VPN两种,其中IPSec VPN主要是为了解决(18)的互联。
A.PPTP
B.SSL
C.Socks
D.CA
第8题:
A、2层VPN和3层VPN无法对接
B、2层VPN控制平面和转发平面无法分离
C、2层VPN多归场景下无法实现负载分担
D、2层VPN中大量的ARP报文占用带宽
第9题:
B.VPN的虚拟性表现在任意一对VPN用户之间没有专用的物理连接,而是通过ISP提供的公用网络来实现通信
C.VPN的专用性表现在VPN之外的用户无法访问VPN内部资源
D.隧道技术是实现VPN的关键技术之一
第10题:
B.VPN指用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
C.VPN不能同时实现信息的认证和对身份的认证
D.VPN通过身份认证实现安全目标,不具数据加密功能