网络安全技术习题第9章习题.docx

第9章1判断题1-1 VPN全部采用了 “网关对网关”的结构。（X ）1-2外联网VPN与内联网VPN在结构上都采用“网关对网关”结构，但外联网VPN使用了身份认证和访问控制功能。（V ）1-3远程接入VPN与RAS的功能相似，但VPN使用了加密方式，要比RAS安全且本钱低。（V ）1-4在利用VPN连接两个LAN是，LAN中必须使用TCP/IP协议。（X ）2填空题2-1 VPN是利用Inlernel等公共网络的基础设施,通过一隧道技术,为用户提供一条 与专网相同的安全通道。2-2 VPN的三种典型应用类型分别是 内联网VPN 、 外联网VPN和远程接入VPN。2-3 VPN网关至少提供了两个接口，其中与内部网络连接的接口可以分配使用私里P地 址，而与外网连接的接口那么要分配使用公有（或公网）1P地址。2-4 VPN的主要实现技术分别为隧道技术、身份认证技术和加密技术，其中核心 是一隧道技术。2-5 VPN系统中的身份认证技术包括 用户身份认证 和 信息认证两种类型。2-6目前身份认证技术可分为PKI和非PKI两种类型，其中在VPN的用户身份认证中一般 采用非PKI认证方式,而信息认证中采用PKI认证方式。2-7 VPN隧道可以分为主动式隧道和被动式隧道两种类型，其中远程接入VPN使用的是 主动式隧道，而内联网VPN和外联网VPN那么使用被动式隧道 。3选择题3-1 VPN的应用特点主要表现在两个方面，分别是（A ）A.应用本钱低廉和使用安全B,便于实现和管理方便C.资源丰富和使用便捷D.高速和安全3-2如果要实现用户在家中随时访问单位内部的数字资源，可以通过以下哪一种方式实现 （C ）A.外联网VPN B.内联网VPN C.远程接入VPND.专线接入3-3在以下隧道协议中，属于三层隧道协议的是（D ）A. L2F B. PPTP C. L2TP D. IPSec3-4在以下的认证方式中，最不安全的是（A ）A. PAP B. CHAP C. MS-CHAP D. SPAP3-5以下有关VPN的描述，不正确的选项是（C ）A.使用费用低廉B.为数据传输提供了机密性和完整性C.未改变原有网络的安全边界D.易于扩展A. B. C. D.