位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 职称计算机职称计算机其它深信服 SCSA 认证模拟题(三)

关于 SANGFOR VPN 建立条件,说法不正确的是?(    )

发布时间:2024-07-10

A.至少有一端在公网上可访问,即“可寻址”或固定 IP

B.建立 VPN 两端的内网地址不能冲突

C.至少一端是总部,但是不需要授权

D.建立 VPN 两端的版本要匹配

试卷相关题目

  • 1IPSec VPN 安全技术没有用到下列哪项?(    )

    A.隧道技术

    B.加密技术

    C.入侵检测技术

    D.身份认证技术

    开始考试点击查看答案
  • 2SANGFOR VPN 所使用的端口是?(    )

    A.默认端口是 4009,可以修改

    B.默认 443

    C.端口随机协商

    D.属于网络层 VPN,没有端口

    开始考试点击查看答案
  • 3在部署 SANGFOR VPN 时,下列哪些场景下不需要在 VPN 总部设备中配置虚拟 IP 池? (    )

    A.无 PDLAN 接入时

    B.分支用户接入,并启用了隧道内 NAT

    C.第三合作伙伴接入

    D.分支用户接入

    开始考试点击查看答案
  • 4以下关于第三方 IPSEC VPN 对接,说法正确的是?(    )

    A.标准 IPSEC VPN 中,启用 DPD(对等体死亡检测)可以防止 VPN 隧道黑洞

    B.标准 IPSEC VPN 中,我方以固定 IP 公网网关部署,对方是内网网关部署,如果需要 VPN 建立成功,必须是对方主动发起 VPN 连接才行

    C.SANGFOR 在第三方 IPSEC VPN 对接时支持多线路选路

    D.跟第三方建立 IPSEC VPN 时,双方都是公网网关部署,但是我方是固定 IP,对方是动态拨号,那么建立 VPN 时只能选择既可以选择主模式,也可以选择野蛮模式部署

    开始考试点击查看答案
  • 5关于 IKE 的描述不正确的是?(    )

    A.IKE 不是在网络上直接传送密钥,而是通过一系列数据的交换,最终计算出双方共享的密钥

    B.IKE 是在网络上传送加密后的密钥,以保证密钥的安全性

    C.IKE 采用完善前向安全特性 PFS,一个密钥被破解,并不影响其他密钥的安全性

    D.IKE 采用 DH 算法计算出最终的共享密钥

    开始考试点击查看答案
  • 6关于 SANGFOR VPN 的说法正确的是?(    )

    A.建立总部与移动的 VPN 类型,需要使用虚拟 IP

    B.建立总部与分支的 VPN 类型,需要使用虚拟 IP

    C.建立总部与移动的 VPN 类型,不需要使用虚拟 IP

    D.建立 SANGFOR VPN 都需要使用虚拟 IP

    开始考试点击查看答案
  • 7以下哪个需求在 AC 旁路模式下能够实现?(    )

    A.禁止用户访问赌博网站

    B.禁止用户使用 QQ

    C.对视频流量进行限速

    D.禁止迅雷下载

    开始考试点击查看答案
  • 8AC 设备使用网桥模式部署时,支持下列哪项功能?(    )

    A.VPN

    B.流控

    C.DHCP

    D.NAT

    开始考试点击查看答案
  • 9下列哪项是 AC 设备路由模式、网桥模式和旁路模式均支持的功能?(    )

    A.VPN

    B.对视频做限速

    C.Bypass

    D.记录上网行为

    开始考试点击查看答案
  • 10下列关于 AC 设备说法正确的是?(    )

    A.路由模式部署时,LAN 口和 DMZ 口都有保留地址

    B.网桥模式部署时,只有 DMZ 口有保留地址

    C.旁路模式部署时,LAN 口和 DMZ 口都有保留地址

    D.无论路由模式、网桥模式还是旁路模式,LAN 口都有保留地址

    开始考试点击查看答案
返回顶部