VPN试题

最新资料，word文档，可以自由编辑！！

精 品 文 档 下 载

【本页是封面，下载后可以删除!】

VPN 网络设计的安全性原则包括（ ） A. 隧道与加密

B. 数据验证

C. 用户识别与设备验证

D. 入侵检测与网络接入控制 E. 路由协议的验证 Answer: ABCD

以下关于VPN 说法正确的是（ ）

A. VPN 指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路 B. VPN 指的是用户通过公用网络建立的临时的、安全的连接 C. VPN 不能做到信息验证和身份认证

D. VPN 只能提供身份认证、不能提供加密数据的功能 Answer: B

IPSec 协议是开放的VPN 协议。对它的描述有误的是（ ） A. 适应于向IPv6 迁移

B. 提供在网络层上的数据加密保护 C. 可以适应设备动态IP 地址的情况 D. 支持除TCP/IP 外的其它协议 Answer: D

如果VPN 网络需要运行动态路由协议并提供私网数据加密，通常采用什么技术手段实现（ ） A. GRE

B. GRE+IPSEC C. L2TP

D. L2TP＋IPSEC Answer: B

VPN 组网中常用的站点到站点接入方式是（ ） A. L2TP B. IPSEC

C. GRE+IPSEC D. L2TP+IPSEC Answer: BC

移动用户常用的VPN 接入方式是（ ） A. L2TP

B. IPSEC+IKE 野蛮模式 C. GRE+IPSEC D. L2TP+IPSEC Answer: ABD

部署IPSEC VPN 时，配置什么样的安全算法可以提供更可靠的数据加密（ ） A. DES

B. 3DES C. SHA

D. 128 位的MD5 Answer: B

部署IPSEC VPN 时，配置什么安全算法可以提供更可靠的数据验证（ ） A. DES B. 3DES C. SHA

D. 128 位的MD5 Answer: C

IPSEC 协议族通过AH 和ESP 两种模式完成数据的验证功能，同时ESP 还可以完成数据的加密功能。 T. True F. False Answer: T

VPN 设计中常用于提供用户识别功能的是（ ） A. RADIUS B. TOKEN 卡 C. 数字证书 D. 802.1x Answer: ABC

部署大中型IPSEC VPN 时，从安全性和维护成本考虑，建议采取什么样的技术手段提供设备间的身 份验证（ ） A. 预共享密钥 B. 数字证书 C. 路由协议验证 D. 802.1x Answer: B

IPSEC VPN 组网中网络拓朴结构可以为（ ） A. 全网状连接 B. 部分网状连接 C. 星型连接 D. 树型连接 Answer: ABCD

部署全网状或部分网状IPSEC VPN 时为减小配置工作量可以使用哪种技术（ ） A. L2tp＋IPSEC

B. DVPN

C. IPSEC over GRE D. 动态路由协议 Answer: B

移动办公用户自身的性质决定其比固定用户更容易遭受病毒或黑客的攻击，因此部署移动用户IPSECVPN 接入网络的时候需要注意（ ）

A. 移动用户个人电脑必须完善自身的防护能力，需要安装防病毒软件，防火墙软件等 B. 总部的VPN 节点需要部署防火墙，确保内部网络的安全 C. 适当情况下可以使用集成防火墙功能的VPN 网关设备 D. 使用数字证书 Answer: ABC

关于安全联盟SA，说法正确的是（ ） A. IKE SA 是单向的 B. IPSEC SA 是双向的 C. IKE SA 是双向的 D. IPSEC SA 是单向的 Answer: CD

部署IPSEC VPN 网络时我们需要考虑IP 地址的规划，尽量在分支节点使用可以聚合的IP 地址段，其中每条加密ACL 将消耗多少IPSEC SA 资源（ ） A. 1 个 B. 2 个 C. 3 个 D. 4 个 Answer: B

GRE 是Generic Routing Encapsulation 通用路由封装的简称。 T. True F. False Answer: T

下面关于GRE 协议描述正确的是（ ） A. GRE 协议是二层VPN 协议

B. GRE 是对某些网络层协议（如：IP，IPX 等）的数据报文进行封装，使这些被封装的数据报文能够在另一个网络层协议（如：IP）中传输 C. GRE 协议实际上是一种承载协议

D. GRE 提供了将一种协议的报文封装在另一种协议报文中的机制，使报文能够在异种网络中传输，异种 报文传输的通道称为tunnel Answer: BCD

下面关于GRE 协议和IPSec 协议描述正确的是（ ） A. 在GRE 隧道上可以再建立IPSec 隧道

B. 在GRE 隧道上不可以再建立IPSec 隧道 C. 在IPSec 隧道上可以再建立GRE 隧道 D. 在IPSec 隧道上不可以再建立GRE 隧道 Answer: AC

GRE 协议的配置任务包括（ ） A. 创建虚拟Tunnel 接口 B. 指定Tunnel 接口的源端 C. 指定Tunnel 接口的目的端 D. 设置Tunnel 接口的网络地址 Answer: ABCD

标准GRE 协议配置时，虚拟Tunnel 接口的源端、目的端不一定要为固定公网IP 地址。 T. True F. False Answer: T

IPSec 包括报文验证头协议AH 协议号（ ）和封装安全载荷协议ESP 协议号（ ） A. 51 50 B. 50 51 C. 47 48 D. 48 47 Answer: A

IPSec 的两种工作方式（ ） A. NAS-initiated B. Client-initiated C. tunnel D. transport Answer: CD

AH 是报文验证头协议，主要提供以下功能（ ） A. 数据机密性 B. 数据完整性 C. 数据来源认证 D. 反重放 Answer: BCD

ESP 是封装安全载荷协议，主要提供以下功能（ ） A. 数据机密性