-
以下关于VPN的说法中哪一种是正确的?()
A、VPN是虚拟专用网的简称,它只能由ISP维护和实施
B、VPN是只能在第二层数据链路层上实现加密
C、IPSEC是VPN的一种
D、VPN使用通道技术加密,但没有身份验证功能
-
以下关于MPLS VPN描述正确的是()。
A . MPLS domain包括CE、PE和P设备
B . CE是用户边缘设备
C . PE是服务商边缘路由器
D . P是服务提供商网络中的骨干路由器
-
关于VPN,以下说法正确的有().
A . A、VPN的本质是利用公网的资源构建企业的内部私网
B . B、VPN技术的关键在于隧道的建立
C . C、GRE是三层隧道封装技术,把用户的TCP/UDP数据包直接加上公网的IP报头发送到公网中去
D . D、L2TP是二层隧道技术,可以用来构建VPDN
-
以下关于VPN的说法中的哪一项是正确的?()
A . VPN是虚拟专用网的简称,它只能只好ISP维护和实施
B . VPN是只能在第二层数据链路层上实现加密
C . IPSEC是也是VPN的一种
D . VPN使用通道技术加密,但没有身份验证功能
-
MPLS BGP VPN中,以下关于P说法正确的是()。
A . P位于MPLS骨干网,运行IGP
B . P与其他路由器交换VPNv4路由信息
C . P必须运行BGP
D . P不直接连VPN用户
E . P参与交换VPN用户的路由信息
-
关于SSL VPN的WEB接入方式,以下说法正确的是()
A . 远程主机与SSL VPN网关之间传输的数据是经过加密的
B . 远程主机与SSL VPN网关之间传输的数据未经过加密
C . SSL VPN网关与内部服务器之间传输的数据是经过加密的
D . SSL VPN网关与内部服务器之间传输的数据未经过加密
-
以下关于VPN的叙述中,正确的是()
A . VPN指的是用户通过公用网络建立的临时的、安全的连接
B . VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
C . VPN不能做到信息认证和身份认证
D . VPN只能提供身份认证,不能提供数据加密的功能
-
下列关于SSL VPN部署方式说法正确的是()。
A . 若内网需要被完全保护,则需要采用单臂部署方式
B . 若内网中只有部分网络流量需要被保护,则需采用双臂部署方式
C . 为避免SSL VPN的单点故障影响网络连通性,需要采用单臂部署方式
D . 双臂部署方式多用在SSL VPN网关与防火墙集成的组网中
-
关于SSL VPN的三种接入方式,下列说法正确的是()
A . WEB方式实现的真正的“免客户端”,主要适合于访问WEB站点
B . TCP接入比较适合使用固定IP地址和端口的TCP应用
C . IP接入可以支持任何基于IP协议的网络应用
D . Telnet服务器既可以通过TCP接入又可以通过IP接入
-
关于防火墙和VPN的使用,下面说法不正确的是()。
A . A.配置VPN网关防火墙的一种方法是把它们并行放置,两者独立
B . B.配置VPN网关防火墙一种方法是把它们串行放置,防火墙广域网一侧,VPN在局域网一侧
C . C.配置VPN网关防火墙的一种方法是把它们串行放置,防火墙局域网一侧,VPN在广域网一侧
D . D.配置VPN网关防火墙的一种方法是把它们并行放置,两者要互相依赖
-
以下关于MA5200G(以VRP3.30-23xx版本为准)VPLS(即L2VPN)的说法中,不正确的是()。
A . MA5200G目前支持GRE遂道承载L2VPN
B . MA5200G目前支持Martini方式的MPLS L2VPN
C . 使用GRE遂道承载L2VPN时需要配置本端和对端密钥,其中本端密钥必须全局唯一
D . 创建VC时,GRE和MPLS方式都可以指定报文的MTU值,要求必须和对端PE一致
-
以下关于VPN技术描述正确的是()。
A . IPSEC是个三层VPN技术,使用TCP179端口
B . L2TP是个二层VPN技术,使用UDP1701端口
C . MPLS是个二、三层VPN技术,使用TCP6200端口
D . GRE是一个二层VPN技术,使用了UDP179端口
-
关于VPN方式下的EAD解决方案,以下说法正确的是()。
A . 支持L2TP或L2TP+IPSEC方式下的EAD
B . 如果用户在公网使用iNode VPN拨号成功后,在访问企业内网时同时需要访问Internet,则使用iNode管理中心定制客户端安装文件时必须配置内网路由
C . 在Vista操作系统下使用L2TP+IPSEC拨号时,必须同时在iNode和VPN设备上使能NAT穿越,即使实际网络中没有NAT
D . 在Vista操作系统下使用iNode,必须在iNode管理中心定制客户端时配置内网路由,否则可能出现拨号成功但无法通过VPN访问网络的情况
-
关于路由器的VPN特性,以下说法正确的是()。
A . ER系列加密性能达到30M,适用于小型分支的出口
B . MSR20-1X系列加密性能达到50M,适用于中小型分支的出口
C . MSR20-20B系列加密性能达到100M,适用于中型分支或者小型总部出口
D . MSR30-16加密性能达到200M,适用于中型总部出口
E . MSR50-06加密性能达到300M,适用于大中型总部出口
F . MSR系列路由器免费支持IPSec和SSL融合VPN
-
以下关于VPN 说法正确的是()
A . VPN 指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
B . VPN 指的是用户通过公用网络建立的临时的、安全的连接
C . VPN 不能做到信息验证和身份认证
D . VPN 只能提供身份认证、不能提供加密数据的功能
-
下列关于SSL VPN访问控制说法正确的是()。
A . 静态授权的身份认证包括本地认证和外部认证两种方式
B . 动态授权需要创建安全策略
C . 动态授权需要终端安装客户端程序
D . 动态授权和静态授权是两种独立的访问控制方式
-
下列关于SSL VPN的说法,正确的是()
A . SSL VPN可以保证传输数据的完整性
B . SSL VPN可以对传输的数据进行加密
C . SSL VPN支持对客户端身份的验证
D . SSL VPN支持双因子认证
-
关于SSL VPN的组网模式,下列说法正确的是()
A . SSL VPN在实际应用中有单臂和双臂两种组网模式
B . 单臂模式,VPN设备跨接在内网和外网之间
C . 双臂模式存在单点故障
D . 双臂模式,VPN设备可能会成为网络的性能瓶颈
-
MPLS BGP VPN中,以下关于CE说法正确的是()。
A . CE上只需要运行普通路由协议,不需要运行MP-BGP和MPLS
B . CE需要支持MPLS
C . CE是用户边缘路由器,用来连接MPLS骨干网络的PE
D . CE位于VPN Site,用来提供地址转化功能以保证没有地址重叠
-
以下关于VPN 说法正确的是( )
-
以下关于Hub&Spole MPLS VPN的的说法错误的是哪个?()
A.Hub-PE可以接受所有的Spoke-PE的VPN 4路由
B.所有Spoke-PE可以接收Hub-PE的VPN V4路由
C.Hub-PE可以讲从一个Spoke-PE学来的,VPN V4的路由通告给另一个Spoke-PE
D.当俩个Spoke-PE建立mp-IBGP邻居时,其中一个Spoke-PE的import RT和另一个Spoke-PE的export RT相同
-
下列关于L2VPN说法正确的是()。
A.Martini:使用BGP作为传递VC信息的信令,是MPLS L2VPN的一种实现方式
B.MPLS L2VPN也是通过标签栈实现用户报文在MPLS网络中的透明传输
C.外层标签(称为Tunnel标签)用于将报文从一个PE传递到另一个PE
D.内层标签(在MPLS L2VPN中称为VC标签)用于区分不同VPN中的不同连接,接收方PE根据VC标签决定将报文转发给哪个CE
-
48、关于VPN以下说法错误的是
A.Client-LAN类型的VPN也称为 Access VPN
B.LAN-LAN类型的VPN,也称为Intranet VPN(内联网VPN)
C.VPN网关采取双网卡结构,外网网卡使用公网IP接入Internet
D.Access VPN通过公司的网络架构连接来自不同公司的资源,或者不同机构的资源
-
以下关于L2TP VPN配置注意事项的说法中正确的有:()
A、L2TP的LNS端必须配置虚拟接口模板(Virtual-Template)的IP地址,该虚拟接口模板需要加入域
B、防火墙缺省需要进行隧道的认证。如果不配置认证,需要undo tunnel authentication命令
C、为使L2TP拨号用户能够正常访问内网地址,L2TP拨号上来的用户分配的地址不能和内网用户的地址在同一个网段
D、LNS端不允许配置多个L2TP-Group
此题为多项选择题。
