itgle.com
【说明】图5-1是某公司利用Internet建立的VPN【问题1】(4分)使用VPN技术,是为了保证内部数据通过Internet安全传输,VPN技术主要采用哪些技术来保证数据安全【问题2】(3分)分部1采用DDN通过一台路由器接入Internet。 阅读下面的路由配置信息,将(1)~(3)处标识的语句进行解释。Router>en (进入特权模式)Router config terminal (进入全局配置模式)Router(config)enable secret cisco (设置特权口令)Router
题目
【说明】
图5-1是某公司利用Internet建立的VPN
【问题1】(4分)
使用VPN技术,是为了保证内部数据通过Internet安全传输,VPN技术主要采用哪些技术来保证数据安全
【问题2】(3分)
分部1采用DDN通过一台路由器接入Internet。 阅读下面的路由配置信息,将(1)~(3)处标识的语句进行解释。
Router>en (进入特权模式)
Router config terminal (进入全局配置模式)
Router(config)enable secret cisco (设置特权口令)
Router(config)line vty 04
Router(config-line)password goodbad ___(1)___
Router(config-line)exit
Router(config) interface eth 0/0 (进入以太网接口配置模式)
Router(config-if) ip address 202.117.1.1 255.255.255.0 (设置IP地址和掩码)
Router(config-if)no shutdown (启用以太网接口)
Router(config-if)exit
Router(confi9)interface serialO/O (进入串口配置模式)
RouteI<config-if)ip address 211.175.132.10 255.255.255.252 (设置IP地址和掩码)
Router(config-if) bandwidth 256 (指定带宽为256k)
Router(config-if) encapsulation PPP ___(2)___
Router(config-if) no cdpenable ___(3)___
Router(config-if) no shutdown (启用serial接口)
Router(config-if) exit
Router(config)
【问题3】(4分)
分部1的路由器配置为ethernet0/0端口接内部网络,serialO/O端口接外部网络。下列配置指定内外网端口,完成下列配置,将答案填写在答题纸相应的位置。
Router(config-if) inter ethO/O
Router(config-if) ___(4)___
Router(config-if) inter serial0/0
Router(config-if) ___(5)___
Router(config-if) exit
Router(config-if)
【问题4】(4分)
以下是指定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令,将答案填写在答题纸相应的位置。
Router(config-if) crypto isakmp policy 10 (定义策略为10)
Router(config-isakmp) hash md5___(6)___
Router(config-imp) authentication pre-share___(7)___
Router(config-isakmp) exit
Router(config)crypto isakmp keycisc0 123 address 0.0.0.00.0.0.0 (配置预共享密钥为cisco123,对等端为所有IP)
相似考题
更多“ 【说明】图5-1是某公司利用Internet建立的VPN【问题1】(4分)使用VPN技术,是为了保证内部数据通过Internet安全传输,VPN技术主要采用哪些技术来保证数据安全【问题2】(3分)分部1采用DDN”相关问题
-
第1题:
阅读下面的说明。
[说明]
下图是某公司利用Internet建立的VPN。
使用VPN技术,是为了保证内部数据通过Internet安全传输,VPN技术主要采用哪
些技术来保证数据安全?
正确答案:隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。
隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。 解析:目前VPN主要采用4项技术来保证安全,这4项技术分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。
.隧道技术
隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议割‘装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有 L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。
第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层仙、议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(1P Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。
.加解密技术
加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术。
.密钥管理技术
密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别用于公用、私用。
.使用者与设备身份认证技术
使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。 -
第2题:
●远程办公经常会借助VPN技术实现,VPN技术是通过(57)来实现数据传输的。
(57)
A. Internet
B.DDN
C.Intranet
D.VAN
正确答案:A
-
第3题:
虚拟专用网VPN是一种新型的网络安全传输技术,为数据传输和网络服务提供安全通道。VPN架构采用的多种安全机制中,不包括( )。A.隧道技术
B.信息隐藏技术
C.密钥管理技术
D.身份认证技术
参考答案:B
-
第4题:
在构建电子商务基础环境时。我们常常使用VPN来实现数据的安全传输。以下关于VPN的叙述中()是不正确的。
A.VPN通过压缩技术使传输速率大大超过线路的最大吞吐量
B.常用的VPN包括IPsec VPN和SSL.VPN
C.VPN的全称是虚拟专用网络
D.VPN支持加密技术,使窃取VPN传输信息的难度加大
正确答案:A
-
第5题:
远程办公经常会借助VPN技术实现,VPN技术是通过______来实现数据传输的。A.Internet
B.DDN
C.Intranet
D.VAN答案:A解析:本题考查VPN技术的基本知识。虚拟专用网络(Virtual Private Network,VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个结点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式)、Frame Relay(帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了彩隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。 -
第6题:
VPN为相关企业解决很大问题,哪一项VPN实现不了?()
- A、节约成本
- B、保证数据安全性
- C、保证网络安全性
- D、对VPN内数据进行加密
正确答案:C -
第7题:
利用VPN支持软件企业可以基于公用互联网建立自己的广域网。以下属于VPN特点的有()。
- A、是在Internet中建立的永久的、安全的连接
- B、通过对网络数据的封包和加密传输
- C、能够实现在公网上传输私有数据
- D、能够达到私有网络的安全级别
正确答案:B,C,D -
第8题:
VPN使用()技术提供安全、可靠的 Internet访问通道,确保了信息资源的安全。
正确答案:安全隧道 -
第9题:
在()中, ①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别; ②代表的技术把所有传输的数据进行加密,可以代替Telnet,可以为FTP提供一个安全的“通道”; ③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上,应用层之下。
- A、①SSH②VPN③SSL
- B、①VPN②SSH③SSL
- C、①VPN②SSL⑧SSH
- D、①SSL②VPN③SSH
正确答案:B -
第10题:
VPN采用()技术来保证其安全。
- A、加密技术
- B、密钥管理技术
- C、隧道技术
- D、身份认证技术
正确答案:A,B,C,D -
第11题:
多选题VPN主要采用以下()技术来保证网络的安全。ATunneling
BEncryption
CKey Management
DAuthentication
正确答案: D,A解析: 暂无解析 -
第12题:
单选题VPN是利用公共网络资源构建专用网络的技术,它使企业能够安全而经济的通过INTERNET传输机密信息。根据其采用的隧道技术的不同,可以把VPN分为多种类型。在Linux环境中得到广泛应用的FreeS/WAN是()。A基于IPsec的VPN
B基于PPTP的VPN
C基于L2F的VPN
D基于L2TP的VPN
E基于SSL的VPN
正确答案: B解析: 暂无解析 -
第13题:
VPN服务器既可以接收来自VPN传输的数据,也可接收来自Internet的数据。对于来自VPN传输的数据(7),来自Internet的数据(8)。VPN服务器是通过(9)来区分这两种IP数据包的。
正确答案:(7)进行解密和验证并重新封装 (8)直接转发 (9)IP报头中的IP协议号
(7)进行解密和验证,并重新封装 (8)直接转发 (9)IP报头中的IP协议号 解析:VPN服务器既可以接到来处VPN传输来数据,也可接收来自Internet的数据。对于来自VPN传输来数据需要进行解密和验证,并重新封装,而来自Internet的数据则直接转发。对于IPSec数据包,VPN服务器是通过IP报头中的IP协议号来标识的。若使用AH协议,则IP协议号为51,若使用ESP协议,则IP协议号为50。 -
第14题:
阅读以下关于网络安全的技术说明,根据要求回答问题1~问题5。
【说明】
某企业采用Windows Server2003操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows Server 2003操作系统中对IPSec具备完善的支持,图1-16示出了基于Windows Server 2003系统部署IPSec VPN的网络结构图。
使用VPN技术,是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全?
正确答案:①隧道技术 ②加解密技术 ③密钥管理技术 ④使用者与设备身份认证技术
①隧道技术 ②加解密技术 ③密钥管理技术 ④使用者与设备身份认证技术 解析:这是一道要求读者掌握VPN安全关键技术的基本常识题。本题所涉及的知识点如下。
虚拟专用网(VPN)指的是依靠Internet服务提供商(ISP)和其他网络服务提供商(NSP),在公用网络中建立专用的数据通信网络的技术。其中,“虚拟”是指用户不再需要拥有实际的长途数据线路,而是使用公共Internet网的数据线路。“专用网”是指用户可以为自己制定一个最符合自己需求的网络。
目前VPN技术主要采用隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)等来保证内部数据在Internet网上的安全传输。
①隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三、四层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP帧中,再把整个数据包装入隧道协议中。第二层隧道协议有L2F、PPTP、 L2TP等。第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。IPSec协议是第三层隧道协议的典型代表。SSL协议是第四层隧道协议的典型代表。
②加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有的对称密码和非对称密码加解密技术。通过公共Internet网络传递的数据经过加密后,以确保网络其他未授权的用户无法读取该信息。
③密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。
④使用者与设备身份认证技术,通常使用用户名和密码认证、卡片式认证或USB加密狗认证等方式。 -
第15题:
VPN是建立在(1)上的企业专用虚拟网,它有两种模式,分别是(2)。(3)是VPN基本技术,它可以模仿(4)技术。VPN通过(5)保证在共用数据网上安全地传送密钥而不被窃取。
A.公用网
B.企业网
C.局域网
D.专线网
正确答案:A
-
第16题:
VPN主要采用以下()技术来保证网络的安全。A.Tunneling
B.Encryption
C.Key Management
D.Authentication
参考答案:A, B, C, D
-
第17题:
VPN传输的是安全程度要求较高的专用信息,它采用了多种技术来保证安全,其中( )以隐含方式来传输数据,把数据包重新封装到特定协议中。A.隧道技术
B.加解密技术
C.密钥管理技术
D.用户身份认证技术答案:A解析:从题干"把数据包重新封装到特定协议中"传输,应该就是使用了隧道技术。 -
第18题:
在金信工程中,从数据的传输方面来看,应采用()等技术保证敏感数据的传输安全。
- A、应用系统加密程序
- B、VPN(虚拟专网)
- C、数据完整
- D、链路加密机
正确答案:A,B,D -
第19题:
目前,VPN使用了()技术保证了通信的安全性。隧道协议、身份认证和数据加密身份认证、数据加密隧道协议、身份认证隧道协议、数据加密()通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。
- A、Access VPN
- B、Intranet VPN
- C、Extranet VPN
- D、Internet VPN
正确答案:A -
第20题:
目前VPN主要采用()来保证安全。
- A、加解密技术
- B、密钥管理技术
- C、隧道技术
- D、防火墙技术
- E、信息认证和身份认证技术
正确答案:A,B,C,E -
第21题:
VPN在公共网上构建虚拟专用网,进行数据通信,可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN采用的安全技术有:()。
- A、安全隧道技术
- B、密钥管理技术
- C、数据包过滤技术
- D、用户身份认证技术
正确答案:A,B,D -
第22题:
单选题VPN为相关企业解决很大问题,哪一项VPN实现不了?()A节约成本
B保证数据安全性
C保证网络安全性
D对VPN内数据进行加密
正确答案: C解析: 暂无解析 -
第23题:
多选题VPN在公共网上构建虚拟专用网,进行数据通信,可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN采用的安全技术有:()。A安全隧道技术
B密钥管理技术
C数据包过滤技术
D用户身份认证技术
正确答案: A,B,D解析: 暂无解析