信息安全技术（HCIA-Security） 章节测试题及答案 第17章

章节测试题答案《信息安全技术》第页ADDINCNKISM.UserStyle第十七章加密技术应用章节测试题答案密码学的应用主要有？（ABC）数字信封数字签名数字证书设备本地证书以下哪些属于L2VPN中所用到的协议？（BCD）GREPPTPL2FL2TPVPN按协议在OSI互联参考模型中的位置可以分为?（ABC）L3VPNL2VPNSSLVPNIPSecVPNL2TPVPN主要有那几种使用场景?（ABC）NAS-InitiatedVPNLAC自动拨号Client-InitiatedVPNClient-to-SiteVPNIPSec通过那些安全协议来实现IP报文的安全保护?（BC）DESESPAHAESIPSec安全联盟由那些无组来唯一标识?（ACD）安全参数索引SPI源IP地址使用的安全协议号目的IP地址IPSec封装模式有那几种?（AB）传输模式隧道模式加壳模式加花模式SSLVPN主要功能有哪些?（ABCD）用户认证Web代理文件共享端口转换与网络扩展IPSecVPN采用的是非对称加密算法对传输的数据进行加密（B）。对错关于SSLVPN技术，以下哪个选项说法是错误的？（C）。SSLVPN技术可以完美适用于NAT穿越场景SSLVPN技术的加密只对应用层生效SSLVPN需要拨号客户端SSLVPN技术扩展了企业的网络范围IPSecVPN技术采用ESP安全协议封装时不支持NAT穿越，因为ESP对报文头部进行了加密（B）。对错关于SSLVPN的描述，以下哪项是正确的？（A）。可以在无客户端的情况下使用可以对IP层进行加密存在NAT穿越问题无需身份验证在Client-InitiatedVPN配置中，一般建议把地址池和总部网络地址规划为不同网段，否则需要在网关设备上开启代理转发功能。（A）。对错关于Client-Initialized的L2TPVPN，下列哪项说法是错误的？（D）。远程用户接入internet后，可通过客户端软件直接向远端的LNS发起L2TP隧道连接请求LNS设备接收到用户L2TP连接请求，可以根据用户名、密码对用户进行验证LNS为远端用户分配私有IP地址远端用户不需要安装VPN客户软件部署IPSecVPN隧道模式时，采用AH协议进行报文封装。在新IP报文头部字段中，以下哪个参数无需进行数据完整性校验？（C）。源IP地址目的IP地址TTLIdetification关于SSLVPN的描述，以下哪项是正确的?（AB）。可以在无客户端的情况下使用可以对IP层进行加密存在NAT穿越问题无需身份验证关于Client-InitiatedVPN，以下哪些说法是正确的？（AB）。每个接入用户和LNS之间均建立一条隧道每条隧道中仅承载一条L2TP会话和PPP连接每条隧道中承载多条L2TP会话和PPP连接每条隧道中承载多条L2TP会话和一条PPP连接以下哪些选项的VPN技术支持对数据报文进行加密？（AC）。SSLVPNGREVPNIPSecVPNL2TPVPN关于Client-Initialized的L2TPVPN，下列哪项说法是错误的？（D）。远程用户接入Internet后，可通过客户端软件直接