摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【信息安全工程师—VPN】部分试题的详解,一起来看看吧~
1、在 AH 安全协议隧道模式中,新 IP 头内哪个字段无需进行数据完整性校验?()
A、 TTL
B、 源 IP 地址
C、 目的 IP 地址
D、 源 IP 地址+目的 IP 地址
答案:A
答题解析:
2、在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?()
A、 整个数据报文
B、 原 IP 头
C、 新 IP 头
D、 传输层及上层数据报文
答案:D
答题解析:
3、下列安全协议中使用包过滤技术,适合用于可信的 LAN 到 LAN 之间的 VPN(内部 VPN)的是()。
A、 PPTP
B、 L2TP
C、 SOCKS v5
D、 IPSec
答案:D
答题解析:
4、在 IPSec 中,()是两个通信实体经过协调建立起来的一种协定,用来保护数据包安全的 IPSec 协议、密码算法、密钥等信息。
A、 ESP
B、 SPI
C、 SA
D、 SP
答案:C
答题解析:
5、在 IPSec 中,IKE 提供()方法供两台计算机建立。
A、 解释域
B、 安全关联
C、 安全关系
D、 选择关系
答案:B
答题解析:
1、在 AH 安全协议隧道模式中,新 IP 头内哪个字段无需进行数据完整性校验?()
A、 TTL
B、 源 IP 地址
C、 目的 IP 地址
D、 源 IP 地址+目的 IP 地址
答案:A
答题解析:
在新的IP首部中,ttl字段每经过一个路由器都会自动的减1因此ttl字段不需要进行完整性校验。
2、在传输模式 IPSec 应用情况中,以下哪个区域数据报文可受到加密安全保护?()
A、 整个数据报文
B、 原 IP 头
C、 新 IP 头
D、 传输层及上层数据报文
答案:D
答题解析:
在传输模式的IPsec中,用于加密安全保护的区域主要是传输层及以上的数据报文。
3、下列安全协议中使用包过滤技术,适合用于可信的 LAN 到 LAN 之间的 VPN(内部 VPN)的是()。
A、 PPTP
B、 L2TP
C、 SOCKS v5
D、 IPSec
答案:D
答题解析:
要创建可信的LAN到LAN之间的安全通讯,并且采用了包过滤技术的是IP SEC VPN。
4、在 IPSec 中,()是两个通信实体经过协调建立起来的一种协定,用来保护数据包安全的 IPSec 协议、密码算法、密钥等信息。
A、 ESP
B、 SPI
C、 SA
D、 SP
答案:C
答题解析:
在IP SEC的通讯建立过程中首先要创建安全关联SA,SA中有IP SEC的协议密码算法以及密钥等信息。
5、在 IPSec 中,IKE 提供()方法供两台计算机建立。
A、 解释域
B、 安全关联
C、 安全关系
D、 选择关系
答案:B
答题解析:
Ike是Internet密钥交换协议,它的主要作用是在两台计算机之间建立安全关联。
查看完整试题>>>
