位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 职称计算机职称计算机其它深信服 SCSA 认证模拟题(三)

下列关于 IPSEC 穿越 NAT 时存在的问题说法不正确的是?(    )

发布时间:2024-07-10

A.IKE 协商的 IP 地址和端口不匹配

B.IPSEC 不能验证经过 NAT 转换的报文

C.IPSEC 不能加密经过 NAT 转换的报文

D.NAT 超时影响 IPSEC

试卷相关题目

  • 1关于对称加密体制和非对称加密体制,以下说法错误的是?(    )

    A.对称加密体制的优势在于算法相对非对称加密体制简单,被广泛运用于业务数据加密

    B.对称加密算法有:DES,AED,IDEA,RC 系列等等,其安全性 DES 最为突出

    C.近代加密学和古典加密学相比最大的优势在于算法和密钥都严格保密提高了算法的安全性

    D.非对称加密体制由于公钥和私钥不能互相推导安全性较高,被广泛运用于数据通信加密以及身份认证领域

    开始考试点击查看答案
  • 2对恶意代码的预防,需要采取增强安全防范策略与意识等措施,关于以下预防措施或意识, 说法错误的是?(    )

    A.在使用来自外部的移动介质前,需要进行安全扫描

    B.限制用户对管理员权限的使用

    C.开放所有端口和服务,充分使用系统资源

    D.不要从不可信来源下载或执行应用程序

    开始考试点击查看答案
  • 3某电子商务网站最近发生了一起安全事件, 出现了一个价值 1000 元的商品用 1 元被买走的情况,经分析是网站设计时出于性能考虑,在浏览时使用 HTTP 协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值 1000 元的商品以 1 元添加到购物车中,而付款时又没有验证的环节,导致以上问题。对于网站的这个问题原因分析及解决措施,下列哪项是最正确的说法、 (    )

    A.该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用 https

    B.该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施

    C.该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决

    D.该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可

    开始考试点击查看答案
  • 4下列攻击中,哪一项是应用层常见的攻击?(    )

    A.溢出攻击,病毒木马,Smurf 攻击

    B.设备破坏,线路监听

    C.IP 欺骗,ARP 欺骗

    D.web 应用的攻击,漏洞利用

    开始考试点击查看答案
  • 5在开放系统互连参考模型 OSI 中,传输的比特流划分为帧的是哪一层?(    )

    A.数据链路层

    B.网络层

    C.传输层

    D.会话层

    开始考试点击查看答案
  • 6关于 IKE 的描述不正确的是?(    )

    A.IKE 不是在网络上直接传送密钥,而是通过一系列数据的交换,最终计算出双方共享的密钥

    B.IKE 是在网络上传送加密后的密钥,以保证密钥的安全性

    C.IKE 采用完善前向安全特性 PFS,一个密钥被破解,并不影响其他密钥的安全性

    D.IKE 采用 DH 算法计算出最终的共享密钥

    开始考试点击查看答案
  • 7以下关于第三方 IPSEC VPN 对接,说法正确的是?(    )

    A.标准 IPSEC VPN 中,启用 DPD(对等体死亡检测)可以防止 VPN 隧道黑洞

    B.标准 IPSEC VPN 中,我方以固定 IP 公网网关部署,对方是内网网关部署,如果需要 VPN 建立成功,必须是对方主动发起 VPN 连接才行

    C.SANGFOR 在第三方 IPSEC VPN 对接时支持多线路选路

    D.跟第三方建立 IPSEC VPN 时,双方都是公网网关部署,但是我方是固定 IP,对方是动态拨号,那么建立 VPN 时只能选择既可以选择主模式,也可以选择野蛮模式部署

    开始考试点击查看答案
  • 8在部署 SANGFOR VPN 时,下列哪些场景下不需要在 VPN 总部设备中配置虚拟 IP 池? (    )

    A.无 PDLAN 接入时

    B.分支用户接入,并启用了隧道内 NAT

    C.第三合作伙伴接入

    D.分支用户接入

    开始考试点击查看答案
  • 9SANGFOR VPN 所使用的端口是?(    )

    A.默认端口是 4009,可以修改

    B.默认 443

    C.端口随机协商

    D.属于网络层 VPN,没有端口

    开始考试点击查看答案
  • 10IPSec VPN 安全技术没有用到下列哪项?(    )

    A.隧道技术

    B.加密技术

    C.入侵检测技术

    D.身份认证技术

    开始考试点击查看答案
返回顶部