返回
计算机水平考试-网络规划设计师分类模拟题vpn技术

计算机水平考试-网络规划设计师分类模拟题vpn技术

ID:43566679

大小:304.45 KB

页数:5页

时间:2019-10-11

计算机水平考试-网络规划设计师分类模拟题vpn技术_第1页
计算机水平考试-网络规划设计师分类模拟题vpn技术_第2页
计算机水平考试-网络规划设计师分类模拟题vpn技术_第3页
计算机水平考试-网络规划设计师分类模拟题vpn技术_第4页
计算机水平考试-网络规划设计师分类模拟题vpn技术_第5页
资源描述:

《计算机水平考试-网络规划设计师分类模拟题vpn技术》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络规划设计师分类模拟题VPN技术单项选择题1>某业务员需要在出差期间能够访问公司局域网中的数据,与局域网中的其他机器进行通信,并且保障通信的机密性。但是为了安全,公司禁止Inlernet上的机器随意访问公司局域网。虚拟专用网使用协议可以解决这一需求。A・PPTPB.RC-5C.LJDPD.TelnetL2TP协议是一种二层VPN隧道协议,它结合了Cisco公司的L2F和Microsoft等公司的PPTP的优点。L2TP协议报文封装在协议之上,它与PPTP的区别之一是o2>A・PAPB・IPXC・TCPD.UDPA.L2TP只能在两端点间创建单一隧道,而PPTP可以创建多个隧道B.L2TP

2、可以提供首部压缩,而PPTP不支持首部压缩C.PPTP可以提供隧道验证,而L2TP不支持隧道验证D・PPTP可以针对不同的服务质量创建不同的隧道,

3、(IJL2TP必须由IPSec提供隧道验证4、±L2TPv2构建的VPN网络中,主要由LAC和LNS两种网络设备构成。以下说法错误的是。A.L2TP是一种主动式隧道协议,它可从客户端或访问服务器端发起VPN连接B.LAC支持客户端的L2TP,用于发起呼叫、接收呼叫和建立隧道C.LNS是PPP端系统用于处理L2TP服务器端部分的软件,是所有隧道的终点D・LAC是一种附属在网络上的具有PPP端系统和L2TPV2协议处理能力的设备5、某企业总部及各个

4、分支机构网络都运行着工P、工PX两种协议。现需要通过mtrnne匸建立起总部及各个分支机构网络之间的安全互连。规划师最可能选用的是oA・基于PPTP的VPN解决方案B.基于IPSec的VPN解决方案C・基于GRE的VPN解决方案D.基于MPLS的VPN解决方案某电子商务公司除了有1台为用户提供在线购买商品的Web服务器之外,还有许多业务服务器,这些内部业务数据的安全性非常重要。为保证内部业务数据的安全,该企业采用工PSecVPN技术部署企业虚拟专用网,将企业总部的Intranet网与异地分部1的Intranet网通过公共Internet安全地互连起來。在该企业:CPSecVPN网络架构会议

5、中,有两名网络规划设计师分别提出了图22-13(a)>(b)两种设备部署方案。根据该电子商务公司的实际情况,规划师最可能采用的部署方案和理由是o规划师所选用的部署方案可能带來的新问题及其相应的解决措施是。:::•二址IPScc肝世签IVTOi宣笛2•亠M*»•<4■^••b—■-q■•*o^ofv••-•••••「:•:*•:*■12.i防火如iFSeaVHW£],-IFSecYp&设备ISHF防火缢ICbJIPSecVPN訪•灿2网络设备部署方案css6、A・方案(a),能够利用防火墙的访问控制功能来保护公司内部业务数据的安全B.方案(b),能够提供所有的TCP/IP应用服务来保证公司内

6、部业务数据的及时交互C・方案(b),能够利用防火墙的访问控制功能來保护公司内部业务数据的安全A.方案(3),能够提供所有的TCP/IP应用服务来保证公司内部业务数据的及时交互7、A.内部业务数据失密问题,在防火墙1和防火墙2的连接工ntranet侧各增加一台网闸设备B.网络广播风暴问题,在防火墙丄和防火墙2的连接Internet侧各增加一台路由器C.工P地址冲突问题,在防火墙1(或防火墙2)上启用NAT功能D・Internet黑客攻击问题,在防火墙1和防火墙2的连接Intranet侧各增加一台上网行为管理设备图22-14给出了不同类型IPSec数据包的封装示意图。其中,工作在隧道模式;只支

7、持报文源身份认证和数据完整性服务,不支持报文加密服务。(a)(b)(c)底始"头ESP头沏0(据・rr-t-ESP尾(d)AH头帀如P头髙层数据;I*:•ESP头不同类型IPSec数据包封装示意图8、A.a•禾de.B.b•和d.B.a•和b.D.c•和d.9、A.仅m•和b.B.仅b.C.a.和c.D.b.和d.10.IPSec提供了在局域网、广域网和因特网中安全通信的能力。以下关于工PSec说法错误的是A.IPSec将因特层改造为有逻辑连接的层B.IPSecnJ'以手工静态配置SA,也口J利用Internet密钥交换(IKE.动态建立SAC・IPSec协议同时支持IPv4/IPv6两种

8、应用环境,IPSec对于:EPv6是可选的B.IPSec协议在发起者和应答者Z间可定义预先共享密钥、数字签名、公共密钥PKE等相互认证方式11>以下关于利用MPLSVPN组网技术解决多个用户网络接入的描述屮,错误的是oA・可以将PE路曲器同时和多个CE路由器建立物理连接B.必须依赖路由协议来准确地传播可达性信息,完成标签分发等工作C.为了不影响原冇业务系统的使用,互连后需要重新进行:CP地址规划及配置D.可以借助于支持M

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。