网络攻防考试

单选题()协议试图通过对IP数据包进行加密,从根本上解决Internet的案例问题。同时又是远程访问VPN网的基础,可以在Internet上创建出案例通道来。A 安全套接层协议(SSL)B 传输层安全协议(TLS)C IP安全协议(IPSec)D 公钥基础设施(PKI)

题目
单选题
()协议试图通过对IP数据包进行加密,从根本上解决Internet的案例问题。同时又是远程访问VPN网的基础,可以在Internet上创建出案例通道来。
A

安全套接层协议(SSL)

B

传输层安全协议(TLS)

C

IP安全协议(IPSec)

D

公钥基础设施(PKI)

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

阅读以下应用L2TPv2协议实现VPN安全接入的技术说明,根据要求回答问题1~问题6。

[说明]

某企业应用L2TPv2协议部署企业的虚拟专用网(VPN),以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源,其网络拓扑结构如图5-15所示。该VPN网络结构中,远程客户将访问具有IPSec功能的安全远程访问服务器(SRAS)。该节点既是NAS服务的PPP终端,又是进入企业专用网的安全网关节点。

在Internet上捕获并分析如图5-15所示的网络中两个内部网络经由Internet通信的L2TPv2数据帧,请从以下4个选项中选择正确的答案填写到图5-16的(1)~(4)空缺处的相应位置。


正确答案:
(1)D,或封装后IP头 (2)C,或UDP头 (3) A,或L2TPv2头 (4)B,或PPP头 解析:这是一道要求读者掌握L2TPv2数据帧封装原理的分析推理题。本题的解答思路如下。
①阅读题目所提供的信息后可知,如图5-16所示的L2TPv2数据帧是在Internet网络中被捕获的,该报文内容是LAC与LNS所建立的隧道中的一个数据帧。
②在图5-16的数据帧结构中,“DMAC”字段是指目的方网卡的物理地址;“SMAC”字段是指信源网卡的物理地址;“0x0800”是指以太网帧类型。
③由于L2TP使用UDP协议将L2TPv2数据报文封装在PPP帧中通过隧道进行传送,因此结合TCP/IP协议簇的层次结构可知,UDP报文经IP头封装后形成IP分组,IP分组被帧头、帧尾封装后形成以太网数据帧,即TCP/IP协议簇的各协议层数据封装结构为“帧头—IP头—TCP/UDP头—应用数据—帧尾”。在图5-16的帧结构中已给出了“封装前IP头”的位置信息,因此该图中的(1)~(4)空缺处应分别填入“封装后IP头”、“UDP头”、“L2TPv2头”、“PPP头”。

第2题:

采用IP传输方式,即通过Internet或VPN网或任何使用TCP/IP协议的内部网给每个SU监控单元分配一个固定的()。


参考答案:IP地址

第3题:

● 在(23)中,①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别;②代表的技术把所有传输的数据进行加密,可以代替telnet,可以为ftp提供一个安全的 “通道”;③代表的协议让持有证书的Internet浏览器软件和 WWW 服务器之间构造安全通道传输数据,该协议运行在 TCP/IP 层之上,应用层之下。

(23)

A.①SSH②VPN③SSL

B.①VPN②SSH③SSL

C.①VPN②SSL③SSH

D.①SSL②VPN③SSH


正确答案:B

第4题:

用户不仅能够经过SSL VPN平台安全远程访问内网,同时也可以访问()。

A.IP子网

B.本地DCN

C.CMNET

D.CRNET


参考答案:C

第5题:

GRE可以为哪些协议数据包提供VPN封装()。

A.IP单播数据包

B.IP广播数据包

C.IP组播数据包

D.非IP协议数据包


答案ABCD

第6题:

网络中使用TCP/IP作为唯一网络协议,你配置远程访问在你的网络中一些用户报告他们在连接服务器时接收到如下错误信息“IPX/SPXcompatibleCPreportederror73thePPPcontrolnetworkprotocolforthenetworkprotocolisnotavailable.”如果用户继续,他们可以通过TCP/IP访问网络你希望去掉这一对话框,如何做()

A.配置客户机只使用TCP/IP作为远程连接的协议

B.配置客户机使用IPX网络地址作为远程连接

C.配置远程访问使用基于IPX的协议

D.配置远程访问禁用multilink


参考答案:C

第7题:

VPN服务器既可以接收来自VPN传输的数据,也可接收来自Internet的数据。对于来自VPN传输的数据(7),来自Internet的数据(8)。VPN服务器是通过(9)来区分这两种IP数据包的。


正确答案:(7)进行解密和验证并重新封装 (8)直接转发 (9)IP报头中的IP协议号
(7)进行解密和验证,并重新封装 (8)直接转发 (9)IP报头中的IP协议号 解析:VPN服务器既可以接到来处VPN传输来数据,也可接收来自Internet的数据。对于来自VPN传输来数据需要进行解密和验证,并重新封装,而来自Internet的数据则直接转发。对于IPSec数据包,VPN服务器是通过IP报头中的IP协议号来标识的。若使用AH协议,则IP协议号为51,若使用ESP协议,则IP协议号为50。

第8题:

● 应用MPLS VPN时,转发数据包时所依据的信息是(44) ,在MPLS VPN中用户使用专用的IP地址,因此(45) 。

(44)

A. VPN 标识符+IP地址符

B. VPN标识

C. IP 地址

D. IP地址+掩码

(45)

A. 当用户需要访问 Internet 时,需要有 NAT

B. 无需 NAT,因用户只能与 VPN 成员通信 的 IP地址

C. 所谓的专用地址必须是 Internet 上合法

D. 专用地址可由 VPN 标识符推算出来


正确答案:A,B
试题(44)、(45)分析
  本题考查VPN的相关知识。
MPLS VPN的基本原理是:MPLS域边界路由器在IP包之前添加MPLS标记组成MPLS帧,再按所使用的VPN协议封装成相应的VPN帧,按VPN模式传送。其帧格式如下图所示。
 
  MPLS VPN是VPN的一种,转发时依据VPN信息和IP地址转发,而不是单纯依据IP地址。
参考答案
  (44)A(45)B

第9题:

您有一台运行Windows7的计算机。您通过使用VPN连接来连接到您公司的网络。您发现建立VPN连接时,无法访问Internet网站。断开VPN连接时,可以访问Internet网站。您需要在连接到VPN的同时访问Internet网站。您应该怎么做?()

A.将VPN连接配置为仅使用PPTP

B.将VPN连接配置为仅使用L2TP/IPSec

C.从本地连接的Internet协议版本4(TCP/IPv4)“属性”中,禁用“自动跃点”设置

D.从VPN连接的Internet协议版本4(TCP/IPv4)“属性”中,禁用“在远程网络上使用默认网关”设置


参考答案:D

第10题:

()协议试图通过对IP数据包进行加密,从根本上解决Internet的案例问题。同时又是远程访问VPN网的基础,可以在Internet上创建出案例通道来。

A.安全套接层协议(SSL)

B.传输层安全协议(TLS)

C.IP安全协议(IPSec)

D.公钥基础设施(PKI)


参考答案:C

更多相关问题
相关内容