在部署 SANGFOR VPN 时，下列哪些场景下不需要在 VPN 总部设备中配置虚拟 IP 池？ （    ）

试卷相关题目

• 1以下关于第三方 IPSEC VPN 对接，说法正确的是？（    ）

  A.标准 IPSEC VPN 中，启用 DPD（对等体死亡检测）可以防止 VPN 隧道黑洞

  B.标准 IPSEC VPN 中，我方以固定 IP 公网网关部署，对方是内网网关部署，如果需要 VPN 建立成功，必须是对方主动发起 VPN 连接才行

  C.SANGFOR 在第三方 IPSEC VPN 对接时支持多线路选路

  D.跟第三方建立 IPSEC VPN 时，双方都是公网网关部署，但是我方是固定 IP，对方是动态拨号，那么建立 VPN 时只能选择既可以选择主模式，也可以选择野蛮模式部署

  开始考试点击查看答案
• 2关于 IKE 的描述不正确的是？（    ）

  A.IKE 不是在网络上直接传送密钥，而是通过一系列数据的交换，最终计算出双方共享的密钥

  B.IKE 是在网络上传送加密后的密钥，以保证密钥的安全性

  C.IKE 采用完善前向安全特性 PFS，一个密钥被破解，并不影响其他密钥的安全性

  D.IKE 采用 DH 算法计算出最终的共享密钥

  开始考试点击查看答案
• 3下列关于 IPSEC 穿越 NAT 时存在的问题说法不正确的是？（    ）

  A.IKE 协商的 IP 地址和端口不匹配

  B.IPSEC 不能验证经过 NAT 转换的报文

  C.IPSEC 不能加密经过 NAT 转换的报文

  D.NAT 超时影响 IPSEC

  开始考试点击查看答案
• 4关于对称加密体制和非对称加密体制，以下说法错误的是？（    ）

  A.对称加密体制的优势在于算法相对非对称加密体制简单，被广泛运用于业务数据加密

  B.对称加密算法有：DES,AED,IDEA,RC 系列等等，其安全性 DES 最为突出

  C.近代加密学和古典加密学相比最大的优势在于算法和密钥都严格保密提高了算法的安全性

  D.非对称加密体制由于公钥和私钥不能互相推导安全性较高，被广泛运用于数据通信加密以及身份认证领域

  开始考试点击查看答案
• 5对恶意代码的预防，需要采取增强安全防范策略与意识等措施，关于以下预防措施或意识， 说法错误的是？（    ）

  A.在使用来自外部的移动介质前，需要进行安全扫描

  B.限制用户对管理员权限的使用

  C.开放所有端口和服务，充分使用系统资源

  D.不要从不可信来源下载或执行应用程序

  开始考试点击查看答案
• 6SANGFOR VPN 所使用的端口是？（    ）

  A.默认端口是 4009,可以修改

  B.默认 443

  C.端口随机协商

  D.属于网络层 VPN，没有端口

  开始考试点击查看答案
• 7IPSec VPN 安全技术没有用到下列哪项？（    ）

  A.隧道技术

  B.加密技术

  C.入侵检测技术

  D.身份认证技术

  开始考试点击查看答案
• 8关于 SANGFOR VPN 建立条件，说法不正确的是？（    ）

  A.至少有一端在公网上可访问，即“可寻址”或固定 IP

  B.建立 VPN 两端的内网地址不能冲突

  C.至少一端是总部，但是不需要授权

  D.建立 VPN 两端的版本要匹配

  开始考试点击查看答案
• 9关于 SANGFOR VPN 的说法正确的是？（    ）

  A.建立总部与移动的 VPN 类型，需要使用虚拟 IP

  B.建立总部与分支的 VPN 类型，需要使用虚拟 IP

  C.建立总部与移动的 VPN 类型，不需要使用虚拟 IP

  D.建立 SANGFOR VPN 都需要使用虚拟 IP

  开始考试点击查看答案
• 10以下哪个需求在 AC 旁路模式下能够实现？（    ）

  A.禁止用户访问赌博网站

  B.禁止用户使用 QQ

  C.对视频流量进行限速

  D.禁止迅雷下载

  开始考试点击查看答案