超星 - 第四章安全VPN技术(仅选择题) - 查题吧

单选题

下列( ) 加密方式可以用来保护IPSec (IKE第二阶段)隧道的协商过程。

A. 在转换集中协商的加密方式
B. 为IKE第二阶段隧道协商的加密方式
C. 在ISAKMP策略中协商的加密方式
D. 在这个阶段不使用加密算法:这就是为什么要使用DH

单选题

部署IPSec VPN网络时，配置( )可以提供更可靠的数据验证。

A. DES
B. 3DES
C. SHA
D. 128位MD5

单选题

部署IPSec VPN网络时，配置()可以提供更可靠的数据加密。

A. DES
B. 3DES
C. SHA
D. 128位MD5

单选题

部署大中型IPSec VPN网络时，从安全性和维护成本考虑，建议采用()技术手段提高设备间的身份认证。

A. 预共享秘钥
B. 数字证书
C. 路由协议认证
D. 802.1x

单选题

部署IPSec VPN网络时，需考虑IP地址的规划，尽量在分支节点使用可以聚合的IP地址段，其中每条加密ACL将消耗( ) IPSec SA资源。

A. 1个
B. 2个
C. 3个
D. 4个

单选题

如果VPN网络需要运行动态路由协议并提供私网数据加密，通常采用( ) 技术手段实现。

A. GRE
B. GRE+IPSec
C. SL2TP
D. L2TP+IPSec

单选题

SSL协仪的记录层用于封装传输报文，加密传输数据，为上层通信提供的服务不包含( )。

A. 保护传输数据的私密性，对数据进行加密和解密
B. 验证传输数据的完整性，计算报文的摘要
C. 提高数据的传输效率，对数据进行压缩
D. 使用UDP协议保证数据传输的有序性和可靠性

单选题

以下( )不是握手层的主要作用。

A. 协商加密能力
B. 协商密钥参数
C. 验证对方身份
D. 建立并维护SSL连接

单选题

以下( )不属于SSL VPN接入方式。

A. Web接入
B. TC:P接入
C. UDP接入
D. IP接入

单选题

SSL VPN的权限控制非常灵活，提供了静态授权和动态授权两种方式，下列关于授权的描述正确的有( )。

A. SSL VPN可以提供高细粒度的访问控制，控制的粒度可以达到URL、文件目录、服务器端口和IP网段
B. 身份认证是静态授权的核心内容，用户权限的大小只和账号关
C. 在配置动态授权的SSL VPN系统中，远程主机下载检查程序，检查程序将检查远程主机的安全状态
D. 安全状态匹配的安全策略中定义的访问权限和用户身份的动态权限的交集即为该用户登录后的实际访问权限

1