软考初级
VPN是虚拟专用网的简称,主要类型可分为网络层的IPSec VPN和应用层的(17)VPN两种,其中IPSec VPN主要是为了解决(18)的互联。A.PPTPB.SSLC.SocksD.CA
题目
VPN是虚拟专用网的简称,主要类型可分为网络层的IPSec VPN和应用层的(17)VPN两种,其中IPSec VPN主要是为了解决(18)的互联。
A.PPTP
B.SSL
C.Socks
D.CA
相似问题和答案
第1题:
●在虚拟专网(VPN)中广泛使用的IPSec协议是属于()的隧道协议?()A.数据链路 B.网络层 C.传输层 D.应用层
IPsec 在 IP 层提供安全服务,它使系统能按需选择安全协议,决定服务所使用的算法及放置需求服务所需密钥到相应位置。 IPsec 用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。
第2题:
某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共 Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,图13-3给出了基于 Windows 2000系统部署IPSec VPN的网络结构图。
IPSec的密钥管理包括密钥的确定和分发。IPSec支持自动密钥分配和 [16] 两种密钥管理方式。试比较这两种方式的优缺点。
如果按照图13-3所示的网络结构配置IPSec VPN,安全机制选择的是ES
[16]手工密钥分配 [17]NIC2或NIC3 [18]NIC3或NIC2 [19]NICI或N1C4 [20]NIC4或NIC1 解析:手工密钥是系统管理员手工配置系统之间进行通信时使用的密钥,配置简单,用于规模小、机器分布相对固定的环境。自动密钥管理系统可按需要自动建立SA的密钥,特别适用于规模大、结构多变的分布式系统。自动密钥管理灵活方便,但配置复杂,且需要软件协议支持,规模小的系统没必要采用。由题目中所给的网络拓扑图可知NIC2、NIC3与公网直接相连,因此应该将它们配置成公网IP,而NIC1和NIC4分别连接各自的子网,因此应该将它们配置成内网IP。
第3题:
A.VPN是虚拟专用网的简称,它只能只好ISP维护和实施
B.VPN是只能在第二层数据链路层上实现加密
C.IPSEC是也是VPN的一种
D.VPN使用通道技术加密,但没有身份验证功能
第4题:
You are an experienced network administrator in an international corporation. During your working hours, you are asked to deploy the Cisco SSL VPN AIM module in a Cisco 1800 Series Router. The beneficial reason for that deployment is to:()
A. improve performance up to 300% for both IPsec and SSL VPN applications
B. improve performance for both IPsec and SSL VPN applications with IPsec encryption taking place in hardware
C. improve performance up to 300% for both IPsec and SSL VPN applications with SSL encryption taking place in hardware
D. improve performance up to 200% for both IPsec and SSL VPN applications with encryption taking place in hardware
E. improve performance exclusively for SSL VPN applications
第5题:
阅读以下关于网络安全的技术说明,根据要求回答问题1~问题5。
【说明】
某企业采用Windows Server2003操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows Server 2003操作系统中对IPSec具备完善的支持,图1-16示出了基于Windows Server 2003系统部署IPSec VPN的网络结构图。
使用VPN技术,是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全?
①隧道技术 ②加解密技术 ③密钥管理技术 ④使用者与设备身份认证技术 解析:这是一道要求读者掌握VPN安全关键技术的基本常识题。本题所涉及的知识点如下。
虚拟专用网(VPN)指的是依靠Internet服务提供商(ISP)和其他网络服务提供商(NSP),在公用网络中建立专用的数据通信网络的技术。其中,“虚拟”是指用户不再需要拥有实际的长途数据线路,而是使用公共Internet网的数据线路。“专用网”是指用户可以为自己制定一个最符合自己需求的网络。
目前VPN技术主要采用隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)等来保证内部数据在Internet网上的安全传输。
①隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三、四层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP帧中,再把整个数据包装入隧道协议中。第二层隧道协议有L2F、PPTP、 L2TP等。第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。IPSec协议是第三层隧道协议的典型代表。SSL协议是第四层隧道协议的典型代表。
②加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有的对称密码和非对称密码加解密技术。通过公共Internet网络传递的数据经过加密后,以确保网络其他未授权的用户无法读取该信息。
③密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。
④使用者与设备身份认证技术,通常使用用户名和密码认证、卡片式认证或USB加密狗认证等方式。
第6题:
A、IPv6
B、PPTP
C、L2TP
D、IPSec
第7题:
阅读以下说明,回答问题1~4,将解答填入对应栏内。
虚拟专用网是虚拟私有网络(Virtual Private Network,VPN)的简称,它是一种利用公共网络来构建的私有专用网络。对于构建VPN来说,网络隧道(Tunneling)技术是个关键技术。主要有两种类型的隧道协议:一种二层隧道协议,如PPTP、L2TP;另一种是三层隧道协议,GRE、IPsec。另外,还有第四层隧道协议,如SSL VPN。图3-1所示的是某公司的总部与其分支机构连接的示意图。
针对不同的用户要求,VPN有三种解决方案:(1)、(2)和(3)。根据这三种解决方案的特点,该方案应该采用(2)。
(1)远程访问虚拟网(Access VPN) (2)企业内部虚拟网(Intranet VPN) (3)企业扩展虚拟网(ExtranetVPN) 解析:Access VPN是通过公用网络与企业的Intranet和Extranet建立私有的网络连接,为出差流动员工、远程办公人员和远程小办公室提供VPN服务的,通常使用二层网络隧道技术。Intranet VPN是通过公用网络进行企业各个分布点互联,是传统的专线网或其他企业网的扩展或替代形式。利用IP网络构建VPN的实质是通过公用网在各个路由器之间建立VPN安全隧道来传输用户的私有网络数据,用于构建这种VPN连接的隧道技术有IPsec、GRE等。结合服务商提供的QoS机制,可以有效而且可靠地使用网络资源,保证了网络质量。Extranet VPN是通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。由此可见,本题中使用的是Intranet VPN。
第8题:
以下对于VPN作用的描述中,错误的是(67)。
A.VPN的含义是虚拟专用网络
B.VPN使用IPSec技术
C.VPN对用户不透明
D.VPN通过公用网络实现企业之间内部网络的安全连接
解析:本题考查VPN的基本知识。VPN也叫虚拟专用网络,是采用IPSec等安全技术在公共网络平台上形成逻辑上的专用网络,以传输专用信息。VPN实际上就是一种对用户透明的模拟专网服务。
第9题:
在构建电子商务基础环境时。我们常常使用VPN来实现数据的安全传输。以下关于VPN的叙述中()是不正确的。
A.VPN通过压缩技术使传输速率大大超过线路的最大吞吐量
B.常用的VPN包括IPsec VPN和SSL.VPN
C.VPN的全称是虚拟专用网络
D.VPN支持加密技术,使窃取VPN传输信息的难度加大
第10题:
以下关于VPN的说法中的哪一项是正确的?()
- A、VPN是虚拟专用网的简称,它只能对ISP维护
- B、VPN是只能在第二层数据链路层上实现加密
- C、IPSEC是也是VPN的一种
- D、VPN使用通道技术加密,但没有身份验证功能
正确答案:C