部署大中型 IPSEC VPN 时,从安全性和维护成本角度考虑,建议采取什么样的技术手段提供设备间的身份验证?( )
A.预共享密钥
B.数字证书
C.路由协议验证
D.802.1x
试卷相关题目
- 1部署 IPSEC VPN 时,配置下列哪个安全算法可以提供更可靠的数据加密?( )
A.DES
B.3DES
C.SHA
D.128 位的 MD5
开始考试点击查看答案 - 2关于 IPSEC VPN 和 SSL VPN 对比说法正确的是?( )
A.SSL VPN 用户不受上网方式限制,SSL VPN 隧道可以穿透 Firewall
B.IPSEC VPN 的移动用户需要手动安装 EasyConnect 客户端软件
C.IPSEC VPN 客户端需要支持“NAT 穿透”功能才能穿透 Firewall
D.IPSEC VPN 使用端口 UDP500 和 4500
开始考试点击查看答案 - 3一个经证书授权中心签发的数字证书包含哪些重要信息?( )
A.签发者的公钥信息
B.被签发者的私钥信息
C.签发者的私钥信息
D.签发者的签名信息和被签发者的身份信息以及有效期
开始考试点击查看答案 - 4以下不属于对称加密算法的是? ( )
A.DES
B.RC4
C.RSA
D.AES
开始考试点击查看答案 - 5以下哪项不属于信息安全基本属性 CIA 三原则?( )
A.保密性
B.完整性
C.可靠性
D.可用性
开始考试点击查看答案 - 6与标准 IPSEC VPN 相比,那个不是 SANGFOR VPN 的专利技术的优势?( )
A.支持两端都为非固定 IP 的公网环境
B.更细致的权限粒度
C.线路带宽叠加技术
D.更高级的加密算法
开始考试点击查看答案 - 7与标准 IPSEC VPN 相比,以下哪个不是 SANGFOR VPN 的特殊场景?( )
A.更细致的权限粒度
B.隧道间路由技术,分支用户通过总部上网,实现总部的统一管控
C.隧道间 NAT 技术,解决多个分支网段 IP 冲突的问题
D.支持 ADSL 拨号
开始考试点击查看答案 - 8下列关于 WebAgent 格式不正确的是?( )
A.IP:端口,如 123.123.123.123:4009,适用于总部 VPN 设备有固定公网 IP 地址的环境
B.IP1@IP2:端口,如 123.123.123.123@221.221.221.221:4009,适用于总部 VPN 设备有多条固定 IP 的线路,且需要做 VPN 的线路备份的环境
C.域名的形式,如 webagent.sangfor.com.cn/webagent/123.php,适用于总部 VPN 设备没有固定公网 IP 的环境,如 ADSL 线路
D.域名:端口形式,如 www.sangfor.com:4009,适用于总部已存在动态域名指向他们出口的公网 IP 的环境
开始考试点击查看答案 - 9总部建立好 SANGFOR VPN,分支这边如果是 NAT 环境,分支出口设备是否需要映射SANGFOR VPN 的端口?( )
A.必须要做,而且要配置 NAT 代理上网
B.不用做,但是要配置 NAT 代理上网
C.必须做,但是不用配置 NAT 代理上网
D.不用做,也不用配置 NAT 代理上网
开始考试点击查看答案 - 10SANGFOR VPN 建立过程正确的是?( )
A.寻址——认证——策略
B.寻址——授权——认证
C.认证——寻址——策略
D.寻址——认证——计费
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它