您可能感兴趣的试卷
你可能感兴趣的试题
A. 在AP 上禁止ESSID广播
B. 配置MAC过滤
C. 对接入用户进行802.1x身份认证
D. 使用加密无线信道
A. 数字证书是保证双方之间的通讯安全的电子信任关系,它由CA 签发
B. 数字证书一般依靠CA 中心的对称密钥机制来实现
C. 在电子交易中,数字证书可以用于表明参与方的身份
D. 数字证书能以一种不能被假冒的方式证明证书持有人身份
A. CA 认证是使用对称密钥机制的认证方法
B. CA 认证中心负责证书的颁发和管理
C. 可以根据CA 认证中心的证书对用户的身份进行验证
D. CA 认证中心不用保持中立,可以随便找一个用户来做为CA 认证中心
A. 防火墙可能会成为数据传输的瓶颈。
B. 防火墙可实行强制安全策略
C. 防火墙可记录连接情况
D. 使用防火墙可防止一个网段的问题向另一个网段传播
A. 隧道模式
B. 管道模式
C. 传输模式
D. 安全模式
A. 适应于向IPv6 迁移
B. 提供在网络层上的数据加密保护
C. 可以适应设备动态IP 地址的情况
D. 支持除TCP/IP 外的其它协议
A. 采用检测模块监测状态信息
B. 支持多种协议和应用
C. 不支持监测RPC 和UDP 的端口信息
D. 配置复杂会降低网络的速度
A. VPN 指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
B. VPN 指的是用户通过公用网络建立的临时的、安全的连接
C. VPN 不能做到信息验证和身份认证
D. VPN 只能提供身份认证、不能提供加密数据的功能
A. 采用公开密钥体制对通信过程中的数据进行加解密处理
B. 不采用公开密钥对对称密钥体制的密钥进行加密处理
C. 采用对称密钥体制对非对称密钥体制的密钥进行加密
D. 采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点
A. SNMPv1 不能阻止未授权方伪装管理器执行Get 和Set 操作
B. SNMPv1 能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换
C. SNMPv2 解决不了篡改消息内容的安全性问题
D. SNMPv2 解决不了伪装的安全性问题
最新试题
部署IPSEC VPN 网络需要考虑如何同时进行Internet 访问,从缓解中心节点压力的角度考虑,建议采用分布式的Internet 访问部署,此时分支节点需要进行VPN 流量和Internet 流量的分流。
对队列技术的特点描述正确的是()
IPSEC 协议族通过AH和ESP两种模式完成数据的验证功能,同时ESP还可以完成数据的加密功能。
GRE可以为哪些协议数据包提供VPN封装()
基于类的QoS(DifferServ),扩展性好,但较难部署端到端的QoS。
下列关于L2TP VPN 网络设计的说法正确的是()
影响VOIP QOS 的指标有哪些()
L2TP over IPSEC 中,加密数据流可以根据什么来确定()
部署IPSEC VPN 时,配置什么样的安全算法可以提供更可靠的数据加密()
部署IPSEC VPN 网络时我们需要考虑IP 地址的规划,尽量在分支节点使用可以聚合的IP 地址段,其中每条加密ACL 将消耗多少IPSEC SA 资源()