itgle.com
某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,IPSec协议应该采用( )模式。A. 传输模式 B. 隧道模式 C. 传输和隧道混合模式 D. 传输和隧道嵌套模式
题目
B. 隧道模式
C. 传输和隧道混合模式
D. 传输和隧道嵌套模式
相似考题
更多“某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,IPSec协议应该采用( )模式。”相关问题
-
第1题:
IPSec协议是开放的VPN协议。对它的描述有误的是:()。
A、适应于向IPv6迁移
B、提供在网络层上的数据加密保护
C、支持动态的IP地址分配
D、不支持除TCP/IP外的其它协议
参考答案:C
-
第2题:
试题四(共15分)
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图4-1所示,要求采用IPSec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。
【问题1】(3分,每空1分)
IPSec工作在TCP/IP协议栈的(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议,其中,(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。
【问题2】(2分)
IPSec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用(4)模式。
【问题3】(6分,每空2分)
如果IPSec采用传输模式,则需要在PC1和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中(图4-2),源IP地址应设为(6) ,目标IP地址应设为(7) 。
【问题4】(4分,每空1分)
如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在ServerA和(8)上配置IPSec安全策略。
在ServerA的IPSec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为(9),目标子网IP地址应设为 (10) ,源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中(图4-4),指定的隧道端点IP地址应设为(11)。
正确答案:
【问题1】(3分)
(1) IP(网络)
(2) AH
(3) ESP
【问题2】(2分)
(4)传输
【问题3】(6分)
(5) S1或192.168.2.2
(6) 192.168.1.2
(7) 192.168.2.2
【问题4】(4分)
(8) ServerB或202.113.111.1
(9) 192.168.1.0
(10) 192.168.2.0
(11) 202.113.111.1
-
第3题:
某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用__( )__技术。
A. NAT技术
B. 加密技术
C. 消息鉴别技术
D. 数字签名技术
答案:A解析:基础概念题。对于内部使用本地地址的情况,若需要访问外网,则必须使用Nat技术。
而在创建VPN的时候,由于内部使用的是本地地址,因此必须使用隧道模式,在原来的IP数据包外面再次封装新的IP首部 -
第4题:
以下关于VPN技术描述正确的是()
- A、配置GRETunnel时,Tunnel接口必须配置IP地址;
- B、IPSEC由于是三层VPN,所以无法穿越NAT;
- C、IPSEC只能对IP报文进行安全加密,不能对GRE、L2TP报文进行安全加密;
- D、GRETunnel接口由于是逻辑接口,所以该接口不能启用OSPF路由协议
正确答案:A -
第5题:
某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(9)技术,IPSec协议应该采用(10)模式。空白处(10)应选择()
- A、传输模式
- B、隧道模式
- C、传输和隧道混合模式
- D、传输和隧道嵌套模式
正确答案:B -
第6题:
某企业部门间的业务传输需要采用IPSec提供端到端的安全保护,并要求数据必须进行加密传输。针对该企业业务传输安全性的要求,IPSec应采用哪种工作模式以及封装协议()。
- A、传输模式
- B、隧道模式
- C、ESP封装协议
- D、AH封装协议
正确答案:A,C -
第7题:
IPSec中安全关联(SecurityAssociations)三元组是()。
- A、<安全参数索引SPI,目标IP地址,安全协议>
- B、<安全参数索引SPI,源IP地址,数字证书>
- C、<安全参数索引SPI,目标IP地址,数字证书>
- D、<安全参数索引SPI,源IP地址,安全协议>
正确答案:A -
第8题:
IPSec VPN不太适合用于()
- A、已知范围的IP地址的网络
- B、固定范围的IP地址的网络
- C、动态分配IP地址的网络
- D、TCP/IP协议的网络
正确答案:C -
第9题:
某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(9)技术,IPSec协议应该采用(10)模式。空白处(9)应选择()
- A、NAT技术
- B、加密技术
- C、消息鉴别技术
- D、数字签名技术
正确答案:A -
第10题:
单选题某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(9)技术,IPSec协议应该采用(10)模式。空白处(9)应选择()ANAT技术
B加密技术
C消息鉴别技术
D数字签名技术
正确答案: C解析: 本题是考查VPN和IPSec的基础知识。VPN的目标是在不安全的公共网络上建立一个安全的专用通信网络,通常采用加密和认证技术,利用公共通信网络设施的一部分来发送专用信息,为相互通信的结点建立起一个相对封闭的、逻辑上的专用网络。构建VPN需要采用"隧道"技术,建立点对点的连接,使数据包在公共网络上的专用隧道内传输。在IPSec中有两种工作模式:传输模式和隧道模式。这两种模式的区别非常直观..它们保护的对象不同,传输模型保护的是IP载荷,而隧道模式保护的是整个IP包。由于企业内部使用了私有IP地址,必须通过NAT转换为公网地址才能与外界通信。同时由于搭建VPN,IPSec应该工作在隧道模式才能建立起VPN所需隧道。 -
第11题:
单选题某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(9)技术,IPSec协议应该采用(10)模式。空白处(10)应选择()A传输模式
B隧道模式
C传输和隧道混合模式
D传输和隧道嵌套模式
正确答案: A解析: 本题是考查VPN和IPSec的基础知识。VPN的目标是在不安全的公共网络上建立一个安全的专用通信网络,通常采用加密和认证技术,利用公共通信网络设施的一部分来发送专用信息,为相互通信的结点建立起一个相对封闭的、逻辑上的专用网络。构建VPN需要采用"隧道"技术,建立点对点的连接,使数据包在公共网络上的专用隧道内传输。在IPSec中有两种工作模式:传输模式和隧道模式。这两种模式的区别非常直观..它们保护的对象不同,传输模型保护的是IP载荷,而隧道模式保护的是整个IP包。由于企业内部使用了私有IP地址,必须通过NAT转换为公网地址才能与外界通信。同时由于搭建VPN,IPSec应该工作在隧道模式才能建立起VPN所需隧道。 -
第12题:
问答题IPSec和IP协议以及VPN的关系是什么?正确答案: IPSec是一种由IETF设计的端到端的确保IP层通信安全的机制。不是一个单独的协议,而是一组协议。IPSec是随着IPV6的制定而产生的,后来也增加了对IPV4的支持。在前者中是必须支持的,在后者中是可选的。IPSec作为一个第三层隧道协议实现VPN通信,可以为IP网络通信提供透明的安全服务,免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性。解析: 暂无解析 -
第13题:
部署IPSEC VPN网络时我们需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,其中每条加密ACL将消耗多少IPSEC SA资源()。A.1个
B.2个
C.3个
D.4个
答案B -
第14题:
某单位创建自己专用的园区网络,使用内网专用的IP地址段172.16.0.0/12。
(1)如果该单位规划的每个子网规模相同,容纳100台计算机,那么最多可以有多少个子网?写出子网的掩码。
(2)园区网内家计算机访问网络时用到ARP协议和DNS协议,这两个协议分别是哪一层协议,完成什么功能?
(3)在园区网内可选RIP或OSPF路由协议,这两种协议在路由器之间交换的信息有什么区别?系统最终选用了OSPF协议,OSPF在哪方面性能比RIP性能更好?
该公司一个分支机构的局域网整体搬迁到另一个城市,系统采用IPSec VPN通过因特网将分支机构与园区网互联,采用ESP协议,IPSec VPN工作在网络参考模型的哪一层?针对本案列,应当采用ESP的传输模式还是隧道模式?列出除了IPSec VPN之外两种其他的VPN技术。
针对上述案列,使用IPSec VPN,下列哪些说法是正确的?哪些说法是错误的?
A.分支机构使用的IP地址由于是因特网内部网专用地址,所以,通过因特网与园区网通信时,必须进行NAT地址转换;
B.IPSec VPN提供了数据保密性,可以有效防止分支机构与园区网之间的流量穿越因特网时被窃听;
C.IPSec VPN提供了可靠的数据传输服务,丢失的数据可以自动重传;
D.IPSec VPN可有效防止分支机构与园区网之间数据被篡改并且拒收伪造的数据。
请帮忙给出每个问题的正确答案和分析,谢谢!
问题 1 答案解析:
(1)8192个、255.255.255.128
(2)ARP网络层:用于将网络中的协议地址(IP地址)解析为本地的硬件地址(网卡MAC地址)。
DNS应用层:主要用于提供主机名字和IP地址之间的转换。
(3)RIP交换自己的路由表,而OSPF发送的信息就是和本路由器相邻的路由器的链路状态。OSPF收敛速率快,适用于大型网络,避免了路由环路问题。
问题 2 答案解析:
IPsec属于网络层安全协议,IPsec实际上是一套协议包而不是一个单个的协议,这一点对于我们认识IPsec是很重要的。IPsec安全结构包括3个基本协议:AH协议为IP包提供信息源验证和完整性保证;ESP协议提供加密保证;Internet安全连接和密钥管理协议(InternetSecurityAssociationandKeyManagementProtocol,ISAKMP)提供双方交流时的共享安全信息。
网络层,隧道模式,PPTPVPN、L2FVPN、L2TPVPN,MPLSVPN和GREVPN。
问题 3 答案解析:
A、C错误、B、D正确。
-
第15题:
如果企业内部网使用了私用IP地址,当需要与其他分支机构用IPSec VPN连接时,应该采用( )技术。A.隧道技术
B.加密技术
C.消息鉴别技术
D.数字签名技术答案:A解析:建VPN需要采用“隧道”技术,建立点对点的连接,使数据包在公共网络上的专用隧道内传输。 -
第16题:
IPSec安全联盟SA由哪些参数唯一标识()。
- A、安全参数索引SPI
- B、IP本端地址
- C、IP目的地址
- D、安全协议号
正确答案:A,C,D -
第17题:
在Internet上,IP地址是一种有限的资源,对于一个企业来说申请大量的合法IP地址往往是不可能的,而随着企业的发展,内部网络的上网计算机数越来越多,总会出现IP地址不够用的问题。那么怎样解决企业内部IP地址不够用的问题呢?
正确答案: 可以使用NAT技术。用NAT解决问题的办法是:在内部网络中使用内部私有地址,通过NAT把内部地址翻译成公网IP地址,在互联网上使用。其具体的做法是把IP包内的地址法域用合法的IP地址来替换。 -
第18题:
部署IPSEC VPN 网络时我们需要考虑IP 地址的规划,尽量在分支节点使用可以聚合的IP 地址段,其中每条加密ACL 将消耗多少IPSEC SA 资源()
- A、 1 个
- B、 2 个
- C、 3 个
- D、 4 个
正确答案:B -
第19题:
IPSec的ESP使用IP协议号51,AH使用IP协议号500。
正确答案:错误 -
第20题:
IPSec和IP协议以及VPN的关系是什么?
正确答案: IPSec是一种由IETF设计的端到端的确保IP层通信安全的机制。不是一个单独的协议,而是一组协议。IPSec是随着IPV6的制定而产生的,后来也增加了对IPV4的支持。在前者中是必须支持的,在后者中是可选的。IPSec作为一个第三层隧道协议实现VPN通信,可以为IP网络通信提供透明的安全服务,免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性。 -
第21题:
IPSec在任何通信开始之前,要在两个VPN结点或网关之间协商建立()。
- A、IP地址
- B、协议类型
- C、端口
- D、安全关联(SA)
正确答案:D -
第22题:
单选题IPsec是指()。A第二代IP协议
BIP地址
CIP层安全标准
DIP协议
正确答案: A解析: 暂无解析 -
第23题:
单选题IPSec VPN不太适合用于()A已知范围的IP地址的网络
B固定范围的IP地址的网络
C动态分配IP地址的网络
DTCP/IP协议的网络
正确答案: B解析: 暂无解析