IPSec题目答案解析,IPSec题目答案解析4

B、L2TP隧道不可以嵌套在IPSec隧道里

C、IPSec隧道可以嵌套在L2TP隧道里

D、IPSec隧道不可以嵌套在L2TP隧道里

A、?移动用户个人电脑必须完善自身的防护能力，需要安装防病毒软件，防火墙软件等

B、?总部的VPN?节点需要部署防火墙，确保内部网络的安全

C、?适当情况下可以使用集成防火墙功能的VPN??网关设备

D、?使用数字证书

A、对

B、错

A、51，50

B、50，51

C、47，48TestInsideGB0-283

D、48，47

A、SSLVPN具有很好的网络连通性

B、SSLVPN可以拥有高细粒度的访问控制

C、SSLVPN客户端免安装、免维护，易于使用

A、?DES

B、?3DES

C、?SHA

D、?128?位的MD5

A、MSR专门的硬件加密板卡支持IPSec加密和SSL加密的复用

B、MSR不支持专门的硬件加密板卡

C、MSR专门的硬件加密板卡可以通过命令行切换加密模式

D、MSR支持专门的硬件加密板卡，提供高性能的加密

A、IKE的密钥协商模式包括主模式和野蛮模式

B、IKE的认证方式包括预共享密钥和证书认证

C、NAT穿越功能只能与野蛮模式配合使用

D、配置IPSec安全策略只能使用策略模板方式

A、UDP500和IP51

B、IP50和UDP500

C、UDP4500和IP50

D、UDP500和UDP4500

A、?防火墙设备部署在VPN?网关前方（Internet?侧）

B、?防火墙设备部署在VPN?网关后方（内网侧）

C、?防火墙设备同VPN?网关并行

D、?不需要部署防火墙设备

A、一种，手工方式

B、二种，手工方式、IKE自动协商

C、一种，IKE自动协商

D、二种，IKE自动协商、隧道协商

A、GRE隧道可以嵌套在IPSec隧道里

B、GRE隧道不可以嵌套在IPSec隧道里

C、IPSec隧道可以嵌套在GRE隧道里

D、IPSec隧道不可以嵌套在GRE隧道里

A、IPSec对数据流提供的安全服务通过安全联盟SA来实现

B、一个安全联盟SA就是两个IPSec系统之间的一个单向逻辑连接

C、输入数据流和输出数据流由输入安全联盟与输出安全联盟分别处理

D、安全联盟可通过手工配置和自动协商两种方式建立

A、传输模式

B、路由模式

C、交换模式

D、桥模式

E、隧道模式

A、在GRE隧道上可以再建立IPSec隧道

B、在GRE隧道上不可以再建立IPSec隧道

C、在IPSec隧道上可以再建立GRE隧道

D、在IPSec隧道上不可以再建立GRE隧道

A、可选扩展协议，可选扩展协议

B、可选扩展协议，必须组成部分

C、必须组成部分，可选扩展协议

A、IPSEC提供网络层之上的保护指定了在两台设备之间的一条或多条路径上IP保护的服务

B、对于IPV6的设备来说，IPSEC是可选项

C、IPV6通过AH和ESP扩展首部来实现IPSEC

D、提供的保护服务包括；访问控制、无连接的完整性，防重放攻击、机密性和数据原始验证

A、MD5；DES；53；54

B、AH；ESP；50；51

C、AH；DES；52；53

D、MD5；ESP；52；53

IPSEC使用的认证算法是哪两种（）

A.MD5、AES

B.SHA-1、MD5

C.3DES、MD5

D.MD5、SHA-1

A对

B错

A基于IPsec的VPN

B基于PPTP的VPN

C基于L2TP的VPN

D基于SSH的VPN

A只有I

BI和II

CII和III

DI、II、III

A.?VPN协议

B.?远程访问协议

C.?身份验证协议

为IPSEC保障机密和完整性的安全机制是：（）。

A.AH

B.ESP

C.IKE

D.SA

A.ESP

B.SPI

C.SA

D.SP

IPSec的安全特点包括哪些（）

A.私有性

B.完整性

C.真实性

D.防重放

IPSec框架包括了（）

A.IPSec协议

B.加密算法

C.完整性

D.如何建立共享密钥

A.when?the?router?is?booted?up

B.when?the?router?administratively?does?a?no?shutdown"?on?the?IPSec?SA?

C.when?traffic?matches?a?line?of?the?access-list?tied?into?the?crypto-map?in?the?router?configuration,?and?that?particular?IPSec?SA?is?not?already?up?

D.when?the?ISAKMP?SA?completes?negotiation?of?all?IPSec?SAs?(one?per?access-list?line?in?the?crypto?ACL),?it?will?be?brought?up?immediately

A.IP地址

B.协议类型

C.端口

D.安全关联（SA）

关于安全参数索引（SPI）正确的说法有哪些？（）

A.SPI是一个32比特的数值，在每一个IPSec报文中都携带有该数值

B.SPI和IP目的地址、安全协议号一起组成一个三元组，来唯一标识特定的安全联盟

C.手工配置安全联盟时，需要手工指定SPI，为保证安全联盟的唯一性，必须使用不同的SPI配置不同的安全联盟

D.IKE协商产生安全联盟时，使用用户设定的数据来生成SPI

为避免攻击者的嗅探与监听，以下防范最合理的是？（）

A.开启系统防火墙

B.启用IPS与IDS联动

C.防火墙与Ipsec安全策略的组合

D.关闭Broadcast功能

IPSec需要使用一个称为（）的信令协议来建立两台主机之间的逻辑连接。

A.AH认证头部协议

B.SA安全关联组协议

C.PGP隐私

D.TLS传输安全协议

下列关于IKE描述不正确的是（）

A.IKE可以为IPsec协商安全关联

B.IKE可以为RIPv2、OSPFv2等要求保密的协议协商安全参数

C.IKE可以为L2TP协商安全关联

D.IKE可以为SNMPv3等要求保密的协议协商安全参数

A.保密性

C.数据源认证

D.避免重发（playback）攻击

在IPSec中，IKE提供（）方法供两台计算机建立。

A.解释域

B.安全关联

C.安全关系

D.选择关系

IPSec中要保护IP头的内容不受更改，可采用（）。

A.ESP协议

B.AH协议

C.ESP和AH协议都可以

D.ESP和AH协议都不可以

是一种架构在公用通信基础设施上的专用数据通信网络，利用IPSeC等网络层安全协议和建立在PKI的加密与签名技术来获得私有性____。

A．SET

B．DDN

C．VPN

D．PKIX

身份认证头(AH)和__________是IPSec协议族中两个主要的协议。

（53）关于IPSec的描述中，正确的是

A）AH协议提供加密服务

B）ESP协议哆AH协议更简单

C）ESP协议提供身份认证

D）IPSec在传输层提供服务

(54）IPSec不能提供(）服务。

A）流量保密

B）数据源认证

C）拒绝重放包

D）文件加密

(51）以下不属于身份认证协议的是(）。

A）S/Key口令协议

B）IPSec协议

C）X.509认证协议

D）Kerberos协议

（53）关于IPSec的描述中，错误的是

A)主要协议是AH协议与ESP协议

B)AH协议保证数据完整性

C)只使用TCP作为传输层协议

D)将互联成改造为有逻辑连接的层

（52）关于IPSec的描述中，错误的是

A)Kerberos是为Novell网络设计的

B)用户须拥有数字证书

C)加密算法使用RSA

D)Kerberos提供会话密钥

IPSeC协议工作在____层次。

A．数据链路层

B．网络层

C．应用层

D．传输层

●在虚拟专网（VPN）中广泛使用的IPSec协议是属于（）的隧道协议（）A．数据链路B．网络层C．传输层D．应用层

在IPSec中，IKE提供()方法供两台计算机建立。

A、解释域

B、安全关联

C、安全关系

D、选择关系

●在VPN使用的加密标准IPSec中，数据加密可使用（34）算法。

（34）

A．DES

B．RSA

C．MD5

D．S-MIME

●IPSec的加密和认证过程中所使用的密钥由（47）机制来生成和分发。

（47）

A．ESP

B．IKE

C．TGS

D．AH

IPSEC的两种使用模式分别是_______和_____()

A．传输模式、安全壳模式

B．传输模式、隧道模式

C．隧道模式、ESP模式

D．安全壳模式、AH模式

组成IPSEC的主要安全协议不包括以下哪一项()

B．DSS

C．IKE

●IPSec中安全关联(SecurityAssociations)三元组是(45)。

(45)A．<安全参数索引SPI，目标IP地址，安全协议>

B．<安全参数索引SPI，源IP地址，数字证书>

C．<安全参数索引SPI，目标IP地址，数字证书>

D．<安全参数索引SPI，源IP地址，安全协议>

A．L2TP

B．IPSEC+IKE野蛮模式

C．GRE+IPSEC

D．L2TP+IPSEC

B．IPSEC

IPSec提供了在局域网、广域网和互联网中安全通信的能力。以下关于IPSec说法错误的是______。

A．IPSec协议在发起者和应答者之间可定义预先共享密钥、数字签名、公共密钥PKE等相互认证方式

B．IPSec可以手工静态配置SA，也可利用Internet密钥交换(IKE)动态建立SA

C．IPSec能在IPv4环境下工作，但不适应IPv6环境

D．IPSec可提供同一公司各分支机构通过Intenet的安全连接

A．防窃听技术

B．防火墙技术

C．防病毒技术

D．IPsec

SSL协议是运行在(33)层的协议，而IPSec协议是运行在(34)层的协议。

A．数据链路

B．网络

C．传输

D．应用

下列安全协议中，(60)位于应用层。

A．PGP

B．SSL

C．TLS

D．IPSec

IPSec即Internet协议安全性，是一种开放标准的框架结构，通过使用加密的安全服务以确保在Internet协议IP网络上进行保密而安全的通讯。()

SSLVPN用户不受上网方式限制，SSLVPN隧道可以穿透Firewall;而IPSec客户端需要支持“NAT穿透”功能才能穿透Firewall，而且需要Firewall打开UDP500端口。()

如果按照如图1-16所示的网络结构配置IPSecVPN，安全机制选择的是ESP，那么IPSec工作在隧道模式。通常，在图1-16所示的4个网络接口(NICI～NIC4)中，应将(4)和(5)接口的IP地址配置为公网IP，将(6)和(7)接口的IP地址配置为内网IP。

A．NIC1B．NIC2C．NIC3D．NIC4

NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。ESP报头位于IP报头和加密的TCP或UDP报头之间，并且使用IP协议号50。因此，TCP或UDP端口号就无法将流量多路传输到不同的专用网主机。ESP报头包含一个名为SecurityParametersIndex(安全参数索引，SPI)的字段。SPI与明文(plaintext)IP报头中的目标IP地址和IPSec安全协议(ESP或AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决

IPsec的MD5算法支持160位密钥。()

~IPSec的加密和认证过程中所使用的密钥由()机制来生成和分发。

以下对于VPN作用的描述中，错误的是(67)。

A．VPN的含义是虚拟专用网络

B．VPN使用IPSec技术

C．VPN对用户不透明

D．VPN通过公用网络实现企业之间内部网络的安全连接

●(58)属于第三层VPN协议。

(58)A．TCP

C．PPOE

A．DESB．RSAC．MD5D．S-MIME

（47）A．ESPB．IKEC．TGSD．AH

●某企业打算采用IPSec协议构建VPN，由于企业申请的全球IP地址不够，企业内部网决定使用本地IP地址，这时在内外网间的路由器上应该采用(49)技术，IPSec协议应该采用(50)模式。

(49)A．NAT技术

B．加密技术

C．消息鉴别技术

D．数字签名技术

(50)A．传输模式

B．隧道模式

C．传输和隧道混合模式

D．传输和隧道嵌套模式

A．配置终端服务器使用智能卡

B．配置IPSec只允许使用远程桌面控制连接到终端服务器

C．拒绝远程桌面用户组访问终端服务器

A．通过一个IPSec连接来移动加密数据到ATLFP2上的一个文件夹

B．通过一个IPSec连接来移动加密数据到ATLFP2上的一个EFS文件夹

C．把加密的数据移到一个新的非域成员服务器，然后移动到ATLFP2

D．用WebDAV通过SSL把加密的数据移到ATLFP2上的一个压缩文件夹上

A．要求客户机使用VPN连接到经营应用程序

B．用IPSec加密纽约和亚特兰大办公室之间的通信

C．要求终端服务器连接到经营应用程序使用高安全设置

D．配置所要的经营应用程序网页要求SSL

A．设置TestKing6上的SQLServer2000来使用SSL

B．设置一个IPSec策略来在薪水客户计算机和TestKing6之间，需要AuthenticationHeaders（Ahs）

C．在薪水客户计算机和TestKing6之间，设置anIPSecpolicyEncapsulatingSecurityPayload（ESP）

D．设置TestKing6来要求ServerMessageBlock（SMB）标记

A．设置一个定制的IPSec策略去为所有IP通信执行ESP。设置该策略在两个部门电脑之间的通信起用基础证书证明

B．设置一个定制的IPSec策略去为所有IP通信执行AH。设置该策略在两部门之间的通信起用私匙证书

C．设置一个定制的IPSec策略去为所有IP通信执行ESP。设置该策略在两部门之间的通信起用私匙证书

D．设置一个定制的IPSec策略去为所有IP通信执行AH。设置该策略在两部门之间的通信起用基础证书证明

IPSec认证报头（AH）不提供的功能（）。

A.数据机密性

B.数据源认证

C.抗重播保护

D.数据完整性

IPSec的配置步骤包括：（）

A.防火墙基本配置

B.定义保护数据流和域间规则

C.配置IPSec安全提议

D.配置IKEPeer

（）属于第二层隧道协议。

A.PPP

B.PPTP

C.GRE

D.IPSec

A.机密性与认证

B.机密性与可靠性

C.完整性与可靠性

D.完整性与认证

IPSec中定义密钥交换的协议是（）。

A.IKE（internetkeyexhcnage）

B.PAP（passwordauthenticationprotocol）

C.CHAP（challengehandshakeauthenticationprotocol）

D.ESP（encapsulationseuritypayload）

IPSEC提供网络层之上的保护指定了在两台设备之间的一条或多条路径上IP保护的服务，其服务包括（）。

A.访问控制

B.无连接的完整性

C.防重放攻击

D.机密性和数据原始验证

A.TLS

B.SA安全关联组

C.S/MIME

A.原始IP头

B.AH报头

C.封装后IP头

D.上层负载数据

IPSec是网络层典型的安全协议，能够为IP数据包提供（）安全服务。

C.不可否认性

D.可审计性

E.真实性

下列不是隧道协议的是（）。

C.L2TP

IPSec技术通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。IPSec技术是目前应用广泛的（）技术之一。

A.VPN

B.NGN

C.NAT

D.PBX

如下那个加密机制是在开放系统互联模型的应用层被执行？（）

A.安全套接层（SSL）

B.IP安全（IPSec）

C.安全外壳（SSH）

D.安全/超文本传输协议（S/HTTP）

A.PPTP

B.L2TP

C.TCP/IP

（）是一种架构在公用通信基础设施上的专用数据通信网络，利用IPSec等网络层安全协议和建立在PKI的加密与签名技术来获得私有性。

A.SET

B.DDN

C.VPN

D.PKIX

IPSec协议中涉及到密钥管理的重要协议是（）。

A.IKE

B.AH

C.ESP

D.SSL

（）属于第三层隧道协议。

A.一种工作模式，加密模式

B.三种工作模式，机密模式、传输模式、认证模式

C.两种工作模式，隧道模式、传输模式

D.两种工作模式，隧道模式、加密模式

阅读以下说明，回答问题1～3，将答案填入对应的解答栏内。

某公司由总部和分支机构构成，通过IPSec实现网络安全，网络拓扑结构如图4-1所示。

路由器之间的地址分配如表4-1所示。

总部端路由器的部分配置如下，解释配置中语句部分含义。

cryptoisakmppolicy1(1)

authenticationpre-share(2)

group2

cryptoisakmpkeytest123address202.96.2(3)

cryptoipsectransform-setVPNtagah-md5-hmacesp-des(4)

cryptomapVPNdemp10ipsec-isakmp

setpeer202.96.2(5)

settransform-setVPNtag

matchaddress101

!

interfaceTunnel0

ipaddress192.168.1255.255.255.0(6)

noipdirected-broadcast

tunnelsource202.96.1

tunneldestination202.96.2(7)

cryptomapVPNdemo

interfaceserial0/0

ipaddress202.96.1255.255.255.252

cryptomapVPNdemo(8)

interfaceEthernet0/1

ipaddress168.1255.255.255.0

interfaceEthernet0/0

ipaddress172.22.100255.255.255.0

ipclassless

iproute0.0.0.00.0.0.0202.96.2(9)

iproute172.22.2.0255.255.0.0192.168.2(10)

access-lost101permitgrehost202.96.1host202.96.2

IPSec工作在OSI/RM的(13)层，它有(14)和(15)两种工作模式。

下列协议中，()协议的数据可以受到IPSec的保护。

A.TCP、UDP、IP

B.ARP

C.RARP

D.以上皆可以

A、ESP,B、IKE,C、TGS,D、AH

考点：VPN配置

A、PGP,B、SSL,C、TLS,D、IPSec

考点：安全协议PGP

A、PGP,B、SSL,C、IPSec,D、DES

A、SSL,B、IPsec,C、PGP,D、SET

考点：其他

A、IPSec,B、SSL,C、SET,D、SSH,A、TCP的443端口,B、UDP的443端口,C、TCP的80端口,D、UDP的80端口

A、SSL,B、SOCKS,C、IPSEC,D、安全RPC

考点：网络安全协议

A、IPsec,B、L2TP,C、TLS,D、PPTP

考点：TCP/IP协议族

A、SSL,B、L2TP,C、IPSec,D、PPTP

A、IPsec,B、L2TP,C、PGP,D、PPTP

考点：电子邮件协议

A、IPSec,B、L2TP,C、PGP,D、PPTP

A、NAT技术,B、加密技术,C、消息鉴别技术,D、数字签名技术,A、传输模式,B、隧道模式,C、传输和隧道混合模式,D、传输和隧道嵌套模式

考点：VPN技术

A、PGP,B、SSL,C、HTTPS,D、IPSec

考点：安全协议SSL

A、<安全参数索引SPI，目标IP地址，安全协议>,B、<安全参数索引SPI，源IP地址，数字证书>,C、<安全参数索引SPI，目标IP地址，数字证书>,D、<安全参数索引SPI，源IP地址，安全协议>

A、PGP,B、SSL,C、TLS,D、IPSec,A、PGP,B、SSL,C、TLS,D、IPSec

考点：TCP/IP体系结构

A、IPsec认证头（AH）不提供数据加密服务,B、IPsec封装安全负荷（ESP）用于数据完整性认证和数据源认证,C、IPsec的传输模式对原来的IP数据报进行了封装和加密，再加上了新IP头,D、IPsec通过应用层的Web服务建立安全连接

A、IPsec认证头（AH）不提供数据加密服务,B、IPsec封装安全符合（ESP）用于数据完整性认证和数据源认证,C、IPsec的传输模式对原来的IP数据报进行了封装和加密，再加上了新的IP头,D、IPsec通过应用层的Web服务监理安全连接

A、IPSec,B、L2TP,C、PAP,D、HTTPS

考点：应用层基本概念

A、1,B、2,C、161,D、530

A、VPN隧道、PPTP隧道和IPsec隧道,B、6to4隧道、6over4隧道和ISATAP隧道,C、VPN隧道、PPP隧道和ISATAP隧道,D、IPsec隧道、6over4隧道和PPTP隧道

考点：IPv6协议

A、传输模式采用封装方式①,B、隧道模式采用封装方式②,C、隧道模式采用封装方式③,D、传输模式采用封装方式③

A、DES,B、RSA,C、MD5,D、S-MIME

考点：对称密钥密码体制

A、L2TP,B、SSL,C、PPTP,D、IPSec

A、IPSec协议是解决IP协议安全问题的一种方案,B、IPSec协议不能提供完整性,C、IPSec协议不能提供机密性保护,D、IPSec协议不能提供认证功能

考点：虚拟专用网络

A、隧道模型,B、报名模式,C、传输模式,D、压缩模式

A、IPSeC,B、PPTP,C、GRE,D、IPv4

A、IPSec可对数据进行完整性保护,B、IPSec提供用户身份认证服务,C、IPSec的认证头添加在TCP封装内部,D、IPSec对数据加密传输

A、IPSec用于增强IP网络的安全性，有传输模式和隧道模式两种模式,B、认证头AH提供数据完整性认证、数据源认证和数据机密性服务,C、在传输模式中，认证头仅对IP报文的数据部分进行了重新封装,D、在隧道模式中，认证头对含原IP头在内的所有字段都进行了封装

A、IPSec协议是IP协议安全问题的一种解决方案,B、IPSec协议不提供机密性保护机制,C、IPSec协议不提供认证功能,D、IPSec协议不提供完整性验证机制

考点：重叠VPN技术

考点：路由技术

L2TP与PPTP相比,加密方式可以采用Ipsec加密机制以增强安全性。()

以下不属于win2000中的ipsec过滤行为的是：

A、允许

B、阻塞

C、协商

D、证书

IPSEC密钥协商方式有()。

A、一种手工方式

B、两种手工方式IKE自动协商

C、一种IKE自动协商

D、两种IKE自动协商隧道协商

IPv6站点通过IPv4网络通信需要使用隧道技术，常用的3种自动隧道技术是（）

A.VPN隧道、PPTP隧道和IPsec隧道

B.6to4隧道、6over4隧道和ISATAP隧道

C.VPN隧道、PPP隧道和ISATAP隧道

D.IPsec隧道、6over4隧道和PPTP隧道

下列各种协议中，不属于身份认证协议的是()

A.S/Key口令协议

B.Kerberos

C.X.509协议

D.IPSec协议

通过具有IPSec功能的路由器构件VPN的过程中，采用的应用模型是()

A.隧道模型

B.报名模式

C.传输模式

D.压缩模式

属于第二层的VPN隧道协议是()。

A.IPSe

C.B.PPTP

D.IPv4

因特网的网络层安全协议族IPsec都包含哪些主要内容

下面关于ESP传输模式的叙述不正确的是()

A.并没有暴露子网内部拓扑

B.主机到主机安全

C.IPSEC的处理负荷被主机分担

D.两端的主机需使用公网IP

IPSec在哪一层工作()

A、数据链路层

B、网络层

C、应用层

D、数据链路层和网络层

IPSec的工作模式是()。

A.传输模式

B.隧道模式

C.穿越模式

D.嵌套模式

组成IPSec的三大协议是__\__、____和IKE。

IPSec安全协议主要有两种工作模式，分别为__\__和____。

IPSec是IETE以RFC形式公布的一组安全协议集，它包括()与()两个安全协议，其中()不支持保密服务。

IPSec的两种工作模式是()模式和传输模式。

网络安全协议包括()。

A.SSL、TLS、IPSec、Telnet、SSH、SET等

B.POP3和IMAP4

C.SMTP

D.TCP/IP

IPSec有()和()两种工作模式。

在IPSec中只能提供认证的安全协议是()。

IPSec协议和()VPN隧道协议处于同一层。

D.以上皆是

IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息。()

A.隧道模式

B.管道模式

D.安全模式

IPSec和TLS分别属于()上的安全机制。

A.数据链路层，网络层

B.数据链路层，传输层

C.网络层，传输层

D.传输层，网络层

IPSec用于增强IP网络的安全性，下面的说法中不正确的是（）。

A.IPSec可对数据进行完整性保护B.IPSec提供用户身份认证服务C.IPSec的认证头添加在TCP封装内部D.IPSec对数据加密传输

下列隧道协议中，工作在网络层的是（）。

A.L2TPB.SSLC.PPTPD.IPSec

IPSec协议中负责对IP数据报加密的部分是什么？

IPSec和IP协议以及VPN的关系是什么？

IPSec包含了哪3个最重要的协议？简述这3个协议的主要功能？

IPSec的两种运行模式的性质和不同是什么？

以下关于IPsec协议的描述中，正确的是（）。A.IPsec认证头（AH）不提供数据加密服务B.IPsec封装安全符合（ESP）用于数据完整性认证和数据源认证C.IPsec的传输模式对原来的IP数据报进行了封装和加密，再加上了新的IP头D.IPsec通过应用层的Web服务监理安全连接

[单选]IPSec协议工作在（）。A．数据链路层B．网络层C．传输层D．应用层

[问答题,简答题]IPSecVPN的SC集中管理有哪些平台？SC能管控什么东西？

[问答题,简答题]深信服哪些产品线含有IPSecVPN模块？

[多选]天融信SSL支持哪些智能终端系统平台,且分别采用什么支持模式？（）A．苹果iOS智能终端支持IPSec客户端模式,且为iOS零安装B．Android、WindowsMobile智能终端支持全网接入模式；C．iOS、Android智能终端支持SSLVPN的虚拟桌面与虚拟应用接入模式D．支持Symbian系统全网接入模式

[单选]假定您在Windows2000服务器上创建了定制的IPSec策略,但是后来又决定不再使用它们,您希望保存这些新的策略,而又不想将他们留在这台服务器上。那么,以下措施对您有所帮助的是哪一个（）A．把IPSec策略导出到文件,再将它们从IP安全策略节点上删去B．在您决定使用这些策略之前不要更新IPSec策略列表C．把IPSec策略复制到软盘,再删除这些策略D．不可能再使用已删除的策略

[多选]以下有关Ipsec的说法,正确的是（）A．它对私人通讯提供安全保证B．可以根据用户,组或者域进行设置C．属于一个加密协议D．在网络传输中自动解密

[问答题,简答题]IPSecVPN都有那些应用领域主要有哪几种？

[问答题,简答题]深信服IPSecVPN的产品竞争优势体现在那几方面？品牌和技术分别描述

[多选]防火墙IPSECVPN特性支持哪些支持（）A．IPSECVPN热备功能B．支持IPSECVPN隧道化功能C．支持IKEV2和基于域名的协商功能D．支持手机、PAD上自带的IPSECVPN软件进行连接

[问答题,简答题]IPSecVPN的畅联技术解决的是什么问题？

[多选]H3C可提供的VPN解决方案包括哪些（）A．IPSecVPN解决方案B．DVPN解决方案C．SSLVPN解决方案D．思科VPN

[单选]IPSec使用加密算法以保护数据。以下哪些陈述正确描述了用于数据加密、解密的对称算法和非对称算法之间的差别（）A．对称算法在数据加密和解密时使用相同的密钥,而非对称算法在两种过程中使用独立的密钥B．非对称算法在数据加密和解密时使用同样的密钥,而对称算法在两种过程中使用独立的密钥C．对称算法和非对称算法在数据加密和解密时都使用相同的密钥D．对称算法和非对称算法在数据加密和解密时都使用独立的密钥

[多选]常见的基于TCP/IP的隧道类型有（）A．点对点隧道协议（PPTP）B．第3层隧道协议（L3TP）C．IP安全（IPSeC.隧道模式D．以上都正确

[单选]当两套系统使用Internet连接时,通常与L2TP一同使用IPSec以保证数据安全。以下回答中正确表述了这些协议所工作的OSI网络层次的是哪一个（）A．IPSec工作在网络层,L2TP工作在传输层B．IPSec工作在传输层,L2TP工作在物理层C．IPSec工作在网络层,L2TP工作在数据链路层D．IPSes和L2TP都工作在网络层

[单选]在VPN安全协议中,以下协议属于网络层协议的有（）。A．PPTPB．L2TPC．L2FD．IPSec隧道模式

[单选]在IPSec安全服务协议中,（）让通信双方能验证数据在传输过程中有没有被篡改,并能验证发方的身份。A．AH协议B．ESP协议C．密钥管理协议D．数据传输协议

[单选]在IPSec安全服务协议中,两个主机之间的IP通信采用传输模式时,州或ESP包头位于（）。A．原始IP包头之前B．原始IP包头之后C．位于重新整合的IP数据包头中D．位于整个数据包尾

[单选]在IPSec安全服务协议中,当建立安全关联的一端是安全网关时,只能使用（）的安全关联。A．传输模式B．隧道模式C．通配模式D．交换模式

[单选]在VPN安全协议中,以F协议属于链路层协议的有（）。A．PPTPB．L2TPC．L2FD．IPSec隧道模式

[单选]假定您所在部门的网络有8个网段,分布在大楼的5个楼层上。您希望数据在网络上传输时是安全的。为此您计划配置IPSec。要求必须保障用户验证、数据的完整性以及输运模型中数据的机密性。此外,IP头的完整性也必须保护。为了满足所有要求,您将使用以下IPSec协议中的哪一个（）A．AH协议B．ESP协议C．AH和ESP都要D．以上都不是

[问答题,简答题]列举写出IPSecVPN的型号系列

[问答题,简答题]IPSecVPN选型的关键参数有哪些？对于不同型号主要选型标准是什么？

[单选]在IPSec安全服务协议中,两个主机之间的IP通信采用（）。A．传输模式B．隧道模式C．通配模式D．交换模式

[单选]在IPSec安全服务协议中,（）用于封装加密的IP包,防止传输过程中的欺骗。A．AH协议B．ESP协议C．密钥管理协议D．数据传输协议

[单选]以下关于IPSec协议特点的描述中,错误的是（）。A．IP协议本质上是安全的B．IPSec在IP层对数据分组进行高强度的加密与验证服务C．各种应用程序都可以共享IP层所提供的安全服务与密钥管理D．IPSecVPN通过隧道、密码、密钥管理、用户和设备认证技术来保证安全通信服务

[单选]假定您希望从Windows2000Professional计算机上连接某台成员服务器。而您已经激活了该服务器上的IPSec,并且正在使用默认的服务器（安全请求）策略。在Windows2000Professional计算机试图连接该服务器时,以下的哪一个默认策略将保证使用IPSec进行安全通信（）A．客户（仅仅响应）级B．服务器（安去请求）级C．安去服务器（有安全性要求）级D．以上任何一个

[问答题,简答题]请说明IPSecVPN技术的优势和不足之处。

[单选]在IPSec安全服务协议中,（）允许双方协商加密密钥和加密方法。