部署IPSEC VPN网络时我们需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,其中每条加密ACL将消耗多少IPSEC SA资源()。A.1个B.2个C.3个D.4个

第1题：

第2题：

第3题：

第4题：

第5题：

以下关于VPN技术描述正确的是（）

• A、配置GRETunnel时，Tunnel接口必须配置IP地址；
• B、IPSEC由于是三层VPN，所以无法穿越NAT；
• C、IPSEC只能对IP报文进行安全加密，不能对GRE、L2TP报文进行安全加密；
• D、GRETunnel接口由于是逻辑接口，所以该接口不能启用OSPF路由协议

第6题：

IP地址规划原则，说法错误的是（）

• A、使用了支持地址重叠的MPLS/VPN技术，私网地址可以重复
• B、连续地址在层次结构网络中易于进行路由汇总，大大缩减路由表，提高路由计算的效率、加速路由收敛
• C、地址规划与网络拓扑结构和网络承载业务结合起来，便于路由规划和QoS部署
• D、好的IP地址规划使每个地址具有实际含义，看到一个地址就可以大至判断出该地址所属的设备和对应的业务

第7题：

部署IPSEC  VPN  网络时我们需要考虑IP 地址的规划，尽量在分支节点使用可以聚合的IP 地址段，其中每条加密ACL 将消耗多少IPSEC SA 资源（）  

• A、 1 个
• B、 2 个
• C、 3 个
• D、 4 个

第8题：

企业网在进行IP 地址规划时，必须保障IP 地址的唯一性（不考虑使用支持地址重叠的VPN 技术）。

第9题：

IPSec VPN不太适合用于（）

• A、已知范围的IP地址的网络
• B、固定范围的IP地址的网络
• C、动态分配IP地址的网络
• D、TCP/IP协议的网络

第10题：

IPSec在任何通信开始之前，要在两个VPN结点或网关之间协商建立（）。

• A、IP地址
• B、协议类型
• C、端口
• D、安全关联（SA）

第11题：

第12题：

第13题：

第14题：

第15题：

第16题：

【问题1】（3分）

隧道技术是VPN的基本技术，隧道是由隧道协议形成的，常见隧道协议有IPSec、PPTP和L2TP，其中 （1） 和 （2） 属于第二层隧道协议， （3） 属于第三层隧道协议。

【问题2】（3分）

IPSec安全体系结构包括AH、ESP和ISA KMP/Oakley等协议。其中， （4） 为IP包提供信息源验证和报文完整性验证，但不支持加密服务； （5） 提供加密服务； （6） 提供密钥管理服务。

【问题3】（6分）

设置Server A和Server B之间通信的“筛选器 属性”界面如图1所示，在Server A的IPSec安全策略配置过程中，当源地址和目标地址均设置为“一个特定的IP子网”时，源子网IP地址应设为 （7） ，目标子网IP地址应设为 （8） 。如图2所示的隧道设置中的隧道终点IP地址应设为 （9） 。

答案：

解析：

第17题：

IPSec安全联盟SA由哪些参数唯一标识（）。

• A、安全参数索引SPI
• B、IP本端地址
• C、IP目的地址
• D、安全协议号

第18题：

部署IPSEC VPN 网络需要考虑如何同时进行Internet 访问，从缓解中心节点压力的角度考虑，建议采用分布式的Internet 访问部署，此时分支节点需要进行VPN 流量和Internet 流量的分流。

第19题：

IPSec协议是开放的VPN协议。对它的描述有误的是（）

• A、适应于向IPv6迁移
• B、提供在网络层上的数据加密保护
• C、可以适应设备动态IP地址的情况
• D、支持除TCP/IP外的其它协议

第20题：

下列关于IKE协议的说话，正确的是（）。

• A、IKE阶段一协商包括两种模式：主模式和野蛮模式
• B、如果网络中存在NAT，或者一端动态获取IP地址，则IKE协商必须使用野蛮模式
• C、在IKE阶段一协商时，主要目的是协商出IKE SA
• D、IKE SA用于加密保护VPN两端的通信数据IPsec SA保护数据

第21题：

某企业打算采用IPSec协议构建VPN，由于企业申请的全球IP地址不够，企业内部网决定使用本地IP地址，这时在内外网间的路由器上应该采用（9）技术，IPSec协议应该采用（10）模式。空白处（9）应选择（）

• A、NAT技术
• B、加密技术
• C、消息鉴别技术
• D、数字签名技术

第22题：

第23题：