1、VPN第三阶段在线作业单选题(共20道题)收起L(2.5分)以下关于VPN说法正确的是A、VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路,B、VPN指的是用户通过公用网络建立的临时的、逻辑隔离的、安全的连接CC、VPN不能做到信息认证和身份认证rD、VPN只能提供身份认证、不能提供加密数据的功能我的答案:B此题得分:2.5分2.(2.5分)针对下列各种安全协议,最适合使用外部网VPN上f用于在客户机到服务器的连接模式的是CA、IpsecCB、PPTPC、SOCKSv5fD、L2TP我的答案:C此题得分:2.5分3.(2.5分)如果VPN网络需要运行动态路由协议并提供私网数
2、据加密,通常采用什么技术手段实现()A、GRECB、GRE+IPSECC、L2TPfD、L2TPIPSEC我的答案:B此题得分:2.5分4(2.5分)以下不属于VPN的安全保证技术的是A、证书技术B、隧道技术C、加解密技术rD、密钥管理技术我的答案:A此题得分:2.5分5.(25分)属于第二层的VPN隧道协议有()。A、IPSeCCB、PPTPC、GRECD、以上皆不是我的答案:B此题得分:2.5分6(2.5分)GRE协议()。rA、既封装,又加密0B、只封装,不加密rC、不封装,只加密D、不封装,不加密我的答案:B此题得分:2.5分7. (2.5分)IPSeC协议和()VPN隧道协议处于同一
3、层。A、PPTPB、L2TPC、GREcD、以上皆是我的答案:C此题得分:2.5分8. (2.5分)下列协议中,()协议的数据可以受到IPSec的保护。A、TCP、UDP、IPB、ARPC、RARPCD、以上皆可以我的答案:A此题得分:2.5分9. (2.5分)哪一个是PKl体系中用以对证书进行访问的协议()?CA、SSL0B、LDAPCC、CAD、IKE我的答案:B此题得分:2.5分10. (2.5分)()是通过使用公开密钥技术和数字证书等来提供网络信息安全服务的基础平台。CA、公开密钥体制CB、对称加密体制6C、PKI(公开密钥基础设施)rD、数字签名我的答案:C此题得分:2.5分IL(2
4、5分)PKI(公共密钥基础结构)中应用的加密方式为()。1A、对称加密0B、非对称加密CC、HASH力口密D、单向加密我的答案:B此题得分:2.5分12(25分)PKl的全称是()。A、PrivateKeyIntrusionB、PublicKeyIntrusionC、PrivateKeyInfrastructureD、PublicKeyInfrastructure我的答案:D此题得分:2.5分13.(2.5分)PKl无法实现()。rA、身份认证rB、数据的完整性CC、数据的机密性D、权限分配我的答案:D此题得分:2.5分14.(2.5分)PKl基于以下哪种方式保证网络通讯安全:()A、公开密
5、钥加密算法CB、对称加密算法CC、加密设备rD、其它我的答案:A此题得分:2.5分15 .(25分)PKl的主要组成不包括()。fA、证书授权CASB、SSLCC、注册授权RAD、证书存储库CR我的答案:B此题得分:2.5分16 .(25分)PKl管理对象不包括()。A、ID和口令B、证书C、密钥fD、证书撤销列表我的答案:A此题得分:2.5分17 .(2.5分)PKl支持的服务不包括()。rA、非对称密钥技术及证书管理rB、对称密钥的产生和分发C、访问控制服务rD、目录服务我的答案:C此题得分:2.5分18 .(23分)下列操作系统能达到C2级的是()。CA、DOSB、Windows98C、
6、WindowsNTD、Apple的MacintoshSystem7.1我的答案:C此题得分:2.5分19 .(2.5分)美国国防部在他们公布的可信计算机系统评价标准中,将计算机系统的安全级别分为四类八个安全级别,其中描述不正确的是()。rA、A类的安全级别比B类高0B、C1类的安全级别比C2类高C、随着安全级别的提高,系统的可恢复性就越高D、随着安全级别的提高,系统的可信度就越高我的答案:B此题得分:2.5分20 .(2.5分)在设计网络安全方案中,系统是基础、()是核心,管理是保证。A、人B、领导C、系统管理员D、安全策略我的答案:A此题得分:2.5分多选题(共10道题)收起2L(2.5分)
7、VPDN的应用形式有() 口A、LAN-LAN B、WAN-LAN 厂C、WAN-WAN “D、VPDN我的答案:ABD此题得分:2.5分22(2.5分)VPN提供的功能包括 7A、防火墙功能 旷B、认证 17C、加密 17D、隧道化我的答案:ABCD此题得分:2.5分23.(2.5分)下面关于GRE协议描述正确的是() A、GRE协议是二层VPN协议 B、GRE是对某些网络层协议(如:IP,IPX等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如:IP)中传输C、GRE协议实际上是一种承载协议ID、GRE提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异
8、种网络中传输,异种报文传输的通道称为tunnel我的答案:BCD此题得分:2.5分24(2.5分)局域网间VPN技术可以在网络协议体系的各层上实现,主要包括()BA、链路层VPNB、网络层VPNrC、传输层VPN“D、应用层VPN我的答案:ABD此题得分:2.5分25.(2.5分)下列不属于CA认证中心的作用的是()o A、加密数据 7B、安全管理 C、证书发放 厂D、证书管理我的答案:AB此题得分:2.5分26.(2.5分)下面是网络安全技术的有:()VA、防火墙,7B、防病毒VC、PKIrD、UP8我的答案:ABC此题得分:2.5分27.(2.5分)一个典型的PKl应用系统包括()实体A、
9、认证机构CA17B、注册机构RAC、密钥和证书管理KCAD、用户端软件我的答案:ABCD此题得分:2.5分28 .(2.5分)我国规定的计算机系统安全保护等级包括哪些? 17A、用户自主保护级 B、系统审计保护级 17C、访问验证保护级 LD、强制保护级我的答案:ABC此题得分:2.5分29 .(23分)信息安全的目标CIA指的是()。 7A、机密性 “B、完整性 rC、可靠性 7D、可用性我的答案:ABD此题得分:2.5分30(2.5分)下面属于常用安全产品的有()。 VA、防火墙 17B、防病毒 C、身份认证 口D、传输加密我的答案:ABCD此题得分:2.5分判断题(共10道题)收起3L(
10、25分)虚拟专用网VPN的关键技术主要是隧道技术、加解密技术、秘钥管理技术以及使用者与设备身份认证技术。正确错误我的答案:正确此题得分:2.5分32. (2.5分)网络层VPN技术主要包括覆盖技术的隧道技术两种。r正确错误我的答案:错误此题得分:2.5分33. (2.5分)GRE是GeneriCRoutingEncapsulation通用路由封装的简称。*正确r错误我的答案:正确此题得分:2.5分34. (2.5分)VPN系统主要通过对称加密算法实现身份验证和保护会话密钥在传递过程中的安全。r正确错误我的答案:错误此题得分:2.5分35. (2.5分)L2TP属于强制隧道模型“正确r错误我的答
11、案:正确此题得分:2.5分36. (2.5分)PKI是一个用对称密码算法和技术来实现并提供安全服务的具有通用性的安全基础设施。正确作错误我的答案:错误此题得分:2.5分37. (2.5分)基于公开秘钥体制(PKI)的数字证书是电子商务安全体系的核心。正确错误我的答案:正确此题得分:2.5分38. (2.5分)数字证书是由权威机构PKI发行的一种权威性的电子文档,是网络环境中的一种身份证。正确错误我的答案:错误此题得分:2.5分39. (2.5分)PKI的证书库指的是存放证书和作废证书列表的一个电子站点,可供公众进行开放式查询。正确错误我的答案:正确此题得分:2.5分40. (2.5分)PKI的证书有效期是无限的。正确错误我的答案:错误此题得分:2.5分