单项选择题某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(9)技术,IPSec协议应该采用(10)模式。空白处(9)应选择()
A.NAT技术
B.加密技术
C.消息鉴别技术
D.数字签名技术
您可能感兴趣的试卷
你可能感兴趣的试题
1.单项选择题VPN实现网络安全的主要措施是(7),L2TP与PPTP是VPN的两种代表性协议,其区别之一是(8)。空白处(8)应选择()
A.L2TP只适于IP网,传输PPP帧;PPTP既适于IP网,也适于非IP网,传输以太帧
B.L2TP只适于IP网,传输以太帧;PPTP既适于IP网,也适于非IP网,传输PPP帧
C.都传输PPP帧,但PPTP只适于IP网,L2TP既适于IP网,也适于非IP网
D.都传输以太帧,但PPTP只适于IP网,L2TP既适于IP网,也适于非IP网
2.单项选择题VPN实现网络安全的主要措施是(7),L2TP与PPTP是VPN的两种代表性协议,其区别之一是(8)。空白处(7)应选择()
A.对发送的全部内容加密
B.对发送的载荷部分加密
C.使用专用的加密算法加密
D.使用专用的通信线路传送
3.单项选择题应用MPLSVPN时,转发数据包时所依据的信息是(5),在MPLSVPN中用户使用专用的IP地址,因此(6)。空白处(6)应选择()
A.当用户需要访问Internet时,需要有NAT
B.无需NAT,因用户只能与VPN成员通信
C.所谓的专用地址必须是Internet上合法的IP地址
D.专用地址可由VPN标识符推算出来
4.单项选择题应用MPLSVPN时,转发数据包时所依据的信息是(5),在MPLSVPN中用户使用专用的IP地址,因此(6)。空白处(5)应选择()
A.VPN标识符+IP地址
B.VPN标识符
C.IP地址
D.IP地址+掩码
5.单项选择题某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(3)应选择()
A.Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B.FTP服务器,邮件服务器
C.Web服务器,FTP服务器
D.FTP服务器,相关数据库服务器
6.单项选择题某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(2)应选择()
A.配置一个外部防火墙,其规则为除非允许,都被禁止
B.配置一个外部防火墙,其规则为除非禁止,都被允许
C.不配置防火墙,自由访问,但在主机上安装杀病毒软件
D.不配置防火墙,只在路由器上设置禁止PING操作
7.单项选择题关于入侵检测系统的描述,下列叙述中错误的是()。
A.监视分析用户及系统活动
B.发现并阻止一些已知的攻击活动
C.检测违反安全策略的行为
D.识别已知进攻模式并报警
8.单项选择题包过滤防火墙通过()来确定数据包是否能通过。
A.路由表
B.ARP表
C.NAT表
D.过滤规则
