关于 SANGFOR VPN 建立条件,说法不正确的是?( )
A.至少有一端在公网上可访问,即“可寻址”或固定 IP
B.建立 VPN 两端的内网地址不能冲突
C.至少一端是总部,但是不需要授权
D.建立 VPN 两端的版本要匹配
试卷相关题目
- 1IPSec VPN 安全技术没有用到下列哪项?( )
A.隧道技术
B.加密技术
C.入侵检测技术
D.身份认证技术
开始考试点击查看答案 - 2SANGFOR VPN 所使用的端口是?( )
A.默认端口是 4009,可以修改
B.默认 443
C.端口随机协商
D.属于网络层 VPN,没有端口
开始考试点击查看答案 - 3在部署 SANGFOR VPN 时,下列哪些场景下不需要在 VPN 总部设备中配置虚拟 IP 池? ( )
A.无 PDLAN 接入时
B.分支用户接入,并启用了隧道内 NAT
C.第三合作伙伴接入
D.分支用户接入
开始考试点击查看答案 - 4以下关于第三方 IPSEC VPN 对接,说法正确的是?( )
A.标准 IPSEC VPN 中,启用 DPD(对等体死亡检测)可以防止 VPN 隧道黑洞
B.标准 IPSEC VPN 中,我方以固定 IP 公网网关部署,对方是内网网关部署,如果需要 VPN 建立成功,必须是对方主动发起 VPN 连接才行
C.SANGFOR 在第三方 IPSEC VPN 对接时支持多线路选路
D.跟第三方建立 IPSEC VPN 时,双方都是公网网关部署,但是我方是固定 IP,对方是动态拨号,那么建立 VPN 时只能选择既可以选择主模式,也可以选择野蛮模式部署
开始考试点击查看答案 - 5关于 IKE 的描述不正确的是?( )
A.IKE 不是在网络上直接传送密钥,而是通过一系列数据的交换,最终计算出双方共享的密钥
B.IKE 是在网络上传送加密后的密钥,以保证密钥的安全性
C.IKE 采用完善前向安全特性 PFS,一个密钥被破解,并不影响其他密钥的安全性
D.IKE 采用 DH 算法计算出最终的共享密钥
开始考试点击查看答案 - 6关于 SANGFOR VPN 的说法正确的是?( )
A.建立总部与移动的 VPN 类型,需要使用虚拟 IP
B.建立总部与分支的 VPN 类型,需要使用虚拟 IP
C.建立总部与移动的 VPN 类型,不需要使用虚拟 IP
D.建立 SANGFOR VPN 都需要使用虚拟 IP
开始考试点击查看答案 - 7以下哪个需求在 AC 旁路模式下能够实现?( )
A.禁止用户访问赌博网站
B.禁止用户使用 QQ
C.对视频流量进行限速
D.禁止迅雷下载
开始考试点击查看答案 - 8AC 设备使用网桥模式部署时,支持下列哪项功能?( )
A.VPN
B.流控
C.DHCP
D.NAT
开始考试点击查看答案 - 9下列哪项是 AC 设备路由模式、网桥模式和旁路模式均支持的功能?( )
A.VPN
B.对视频做限速
C.Bypass
D.记录上网行为
开始考试点击查看答案 - 10下列关于 AC 设备说法正确的是?( )
A.路由模式部署时,LAN 口和 DMZ 口都有保留地址
B.网桥模式部署时,只有 DMZ 口有保留地址
C.旁路模式部署时,LAN 口和 DMZ 口都有保留地址
D.无论路由模式、网桥模式还是旁路模式,LAN 口都有保留地址
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它注册安全工程师注册安全工程师安全生产管理知识安全工程师考
类别:建筑类其它