一、选择题
1. 通常所说的移动VPN是指(A)。
    A. Access VPN        B. Intranet VPN
    C. Extranet VPN      D. 以上皆不是
2. 属于第二层的VPN隧道协议有(B)。
    A. IPSec    B. PPTP    C.GRE    D. 以上皆不是
3. GRE协议的乘客协议是(D)。
    A. IP    B. IPX    C. AppleTalk    D. 上述皆可
4. VPN的加密手段为(C)。
    A. 具有加密功能的防火墙
    B. 具有加密功能的路由器
    C. VPN内的各台主机对各自的信息进行相应的加密
    D. 单独的加密设备
6. 将公司与外部供应商、客户及其他利益相关体相连接的是(B)。
  A.  内联网VPN  B.  外联网VPN    C.  远程接入VPN      D.  无线VPN
7. PPTP、L2TP和L2F隧道协议属于(B)协议。
  A.  第一层隧道    B.  第二层隧道    C.  第三层隧道      D.  第四层隧道
8.不属于隧道协议的是(C)。
  A.  PPTP    B.  L2TP    C.  TCP/IP    D.  IPSec
不属于VPN的核心技术是(C)。
  A.  隧道技术    B.  身份认证    C.  日志记录    D.  访问控制
10.目前,VPN使用了(A)技术保证了通信的安全性。
隧道协议、身份认证和数据加密
身份认证、数据加密
隧道协议、身份认证
隧道协议、数据加密
(A)通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部
网的远程访问。
A.  Access VPN    B.  Intranet VPN    C.  Extranet VPN    D.  Internet VPN
13.L2TP隧道在两端的VPN服务器之间采用(A)来验证对方的身份。
A.  口令握手协议CHAP          B.  SSL
C.  Kerberos                    D.  数字证书
二、问答题
1. 解释VPN的基本概念。
VPN是Virtual Private Network的缩写,是将物理分布在不同地点的网络通过公用骨干网,尤其是Internet连接而成的逻辑上的虚拟子网。
    Virtual是针对传统的企业“专用网络”而言的。VPN则是利用公共网络资源和设备建立一个逻辑上的专用通道,尽管没有自己的专用线路,但它却可以提供和专用网络同样的功能。
    Private表示VPN是被特定企业或用户私有的,公共网络上只有经过授权的用户才可以使用。在该通道内传输的数据经过了加密和认证,保证了传输内容的完整性和机密性。
2.简述VPN使用了哪些主要技术。
1)隧道(封装)技术是目前实现不同VPN用户业务区分的基本方式。一个VPN可抽象为一个没有自环的连通图,每个顶点代表一个VPN端点(用户数据进入或离开VPN的设备端口),相邻顶点之间的边表示连结这两对应端点的逻辑通道,即隧道。
    隧道以叠加在IP主干网开户上的方式运行。需安全传输的数据分组经一定的封装处理,从信源的一个VPN端点进入VPN,经相关隧道穿越VPN(物理上穿越不安全的互联网),到达信宿的另一个VPN端点,再经过相应解封装处理,便得到原始数据。(不仅指定传送的路径,在中转节点也不会解析原始数据)
2)当用户数据需要跨越多个运营商的网络时,在连接两个独立网络的节点该用户的数据分组需要被解封装和再次封装,可能会造成数据泄露,这就需要用到加密技术和密钥管理技术。目前主要的密钥交换和管理标准有SKIP和ISAKMP(安全联盟和密钥管理协议)。
3)对于支持远程接入或动态建立隧道的VPN,在隧道建立之前需要确认访问者身份,是否可以建立要求的隧道,若可以,系统还需根据访问者身份实施资源访问控制。这需要访问者与设备的身份认证技术和访问控制技术。
二、选择题
1. SSL产生会话密钥的方式是(C)。
    A. 从密钥管理数据库中请求获得
    B. 每一台客户机分配一个密钥的方式
    C. 随机由客户机产生并加密后通知服务器
    D. 由服务器产生并分配给客户机
2. (C)属于Web中使用的安全协议。
    A. PEM、SSL          B. S-HTTP、S/MIME
    C. SSL、S-HTTP        D. S/MIME、SSL
3. 传输层保护的网络采用的主要技术是建立在(A)基础上的(A)。
    A. 可靠的传输服务,安全套接字层SSL协议
    B. 不可靠的传输服务,S-HTTP协议
    C. 可靠的传输服务, S-HTTP协议
    D. 不可靠的传输服务,安全套接字层SSL协议
二、问答题
9、什么是SET电子钱包?
SET交易发生的先决条件是,每个持卡人(客户)必须拥有一个惟一的电子(数字)证书,且由客户确定口令,并用这个口令对数字证书、私钥、信用卡号码及其他信息进行加密存储,这些与符合SET协议的软件一起组成了一个SET电子钱包。
10、简述一个成功的SET交易的标准流程。
(1) 客户在网上商店选中商品并决定使用电子钱包付款,商家服务器上的POS软件发报文给客户的浏览器要求电子钱包付款。ssl协议是指什么
(2) 电子钱包提示客户输入口令后与商家服务器交换“握手”消息,确认客户、商家均为合法,初始化支付请求和支付响应。
(3) 客户的电子钱包形成一个包含购买订单、支付命令(内含加密了的客户信用卡号码)的报文发送给商家。
(4) 商家POS软件生成授权请求报文(内含客户的支付命令),发给收单银行的支付网关。
(5) 支付网关在确认客户信用卡没有超过透支额度的情况下,向商家发送一个授权响应报文。
(6) 商家向客户的电子钱包发送一个购买响应报文,交易结束,客户等待商家送货上
防火墙技术
一、选择题
1. 一般而言,Internet防火墙建立在一个网络的(C)。
    A. 内部子网之间传送信息的中枢
    B. 每个子网的内部
    C. 内部网络与外部网络的交叉点
    D. 部分内部网络与外部网络的结合处
2. 包过滤型防火墙原理上是基于(C)进行分析的技术。
    A. 物理层          B. 数据链路层
    C. 网络层          D. 应用层
3. 为了降低风险,不建议使用的Internet服务是(D)。
    A. Web服务              B. 外部访问内部系统
    C. 内部访问Internet      D. FTP服务
4. 对非军事DMZ而言,正确的解释是(D)。
    A. DMZ是一个真正可信的网络部分
    B. DMZ网络访问控制策略决定允许或禁止进入DMZ通信
    C. 允许外部用户访问DMZ系统上合适的服务
    D. 以上3项都是
5. 对动态网络地址交换(NAT),不正确的说法是(B)。
    A. 将很多内部地址映射到单个真实地址
    B. 外部网络地址和内部地址一对一的映射
    C. 最多可有64000个同时的动态NAT连接
    D. 每个连接使用一个端口
以下(D)不是包过滤防火墙主要过滤的信息?
A. 源IP地址    B. 目的IP地址    C. TCP源端口和目的端口    D. 时间
防火墙用于将Internet和内部网络隔离,(B)。
A. 是防止Internet火灾的硬件设施
B. 是网络安全和信息安全的软件和硬件设施
C. 是保护线路不受破坏的软件和硬件设施
D. 是起抗电磁干扰作用的硬件设施
二、填空题
防火墙是位于两个 网络之间 ,一端是 内部网络 ,另一端是 外部网络 。
防火墙系统的体系结构分为 双宿主机体系结构 、屏蔽主机体系结构 、屏蔽子网体系结构。
三、问答题
1. 什么是防火墙,为什么需要有防火墙?
防火墙是一种装置,它是由软件/硬件设备组合而成,通常处于企业的内部局域网与Internet之间,限制Internet用户对内部网络的访问以及管理内部用户访问Internet的权限。换言之,一个防火墙在一个被认为是安全和可信的内部网络和一个被认为是不那么安全和可信的外部网络(通常是Internet)之间提供一个封锁工具。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。