IPSec VPN 安全技术没有用到下列哪项？（    ）

试卷相关题目

• 1SANGFOR VPN 所使用的端口是？（    ）

  A.默认端口是 4009,可以修改

  B.默认 443

  C.端口随机协商

  D.属于网络层 VPN，没有端口

  开始考试点击查看答案
• 2在部署 SANGFOR VPN 时，下列哪些场景下不需要在 VPN 总部设备中配置虚拟 IP 池？ （    ）

  A.无 PDLAN 接入时

  B.分支用户接入，并启用了隧道内 NAT

  C.第三合作伙伴接入

  D.分支用户接入

  开始考试点击查看答案
• 3以下关于第三方 IPSEC VPN 对接，说法正确的是？（    ）

  A.标准 IPSEC VPN 中，启用 DPD（对等体死亡检测）可以防止 VPN 隧道黑洞

  B.标准 IPSEC VPN 中，我方以固定 IP 公网网关部署，对方是内网网关部署，如果需要 VPN 建立成功，必须是对方主动发起 VPN 连接才行

  C.SANGFOR 在第三方 IPSEC VPN 对接时支持多线路选路

  D.跟第三方建立 IPSEC VPN 时，双方都是公网网关部署，但是我方是固定 IP，对方是动态拨号，那么建立 VPN 时只能选择既可以选择主模式，也可以选择野蛮模式部署

  开始考试点击查看答案
• 4关于 IKE 的描述不正确的是？（    ）

  A.IKE 不是在网络上直接传送密钥，而是通过一系列数据的交换，最终计算出双方共享的密钥

  B.IKE 是在网络上传送加密后的密钥，以保证密钥的安全性

  C.IKE 采用完善前向安全特性 PFS，一个密钥被破解，并不影响其他密钥的安全性

  D.IKE 采用 DH 算法计算出最终的共享密钥

  开始考试点击查看答案
• 5下列关于 IPSEC 穿越 NAT 时存在的问题说法不正确的是？（    ）

  A.IKE 协商的 IP 地址和端口不匹配

  B.IPSEC 不能验证经过 NAT 转换的报文

  C.IPSEC 不能加密经过 NAT 转换的报文

  D.NAT 超时影响 IPSEC

  开始考试点击查看答案
• 6关于 SANGFOR VPN 建立条件，说法不正确的是？（    ）

  A.至少有一端在公网上可访问，即“可寻址”或固定 IP

  B.建立 VPN 两端的内网地址不能冲突

  C.至少一端是总部，但是不需要授权

  D.建立 VPN 两端的版本要匹配

  开始考试点击查看答案
• 7关于 SANGFOR VPN 的说法正确的是？（    ）

  A.建立总部与移动的 VPN 类型，需要使用虚拟 IP

  B.建立总部与分支的 VPN 类型，需要使用虚拟 IP

  C.建立总部与移动的 VPN 类型，不需要使用虚拟 IP

  D.建立 SANGFOR VPN 都需要使用虚拟 IP

  开始考试点击查看答案
• 8以下哪个需求在 AC 旁路模式下能够实现？（    ）

  A.禁止用户访问赌博网站

  B.禁止用户使用 QQ

  C.对视频流量进行限速

  D.禁止迅雷下载

  开始考试点击查看答案
• 9AC 设备使用网桥模式部署时，支持下列哪项功能？（    ）

  A.VPN

  B.流控

  C.DHCP

  D.NAT

  开始考试点击查看答案
• 10下列哪项是 AC 设备路由模式、网桥模式和旁路模式均支持的功能？（    ）

  A.VPN

  B.对视频做限速

  C.Bypass

  D.记录上网行为

  开始考试点击查看答案