下列对NAT与IPSEC描述正确的是()A、因为NAT与IPSEC有冲突,只要有了NAT就不能建立隧道B、因为NAT与IPSEC有冲突,建立隧道时必须使用AHC、因为NAT与IPSEC有冲突,需要通过NATT技术来实现隧道通信D、因为NAT与IPSEC有冲突,需要通过IKE端口实现隧道通信

题目

下列对NAT与IPSEC描述正确的是()

  • A、因为NAT与IPSEC有冲突,只要有了NAT就不能建立隧道
  • B、因为NAT与IPSEC有冲突,建立隧道时必须使用AH
  • C、因为NAT与IPSEC有冲突,需要通过NATT技术来实现隧道通信
  • D、因为NAT与IPSEC有冲突,需要通过IKE端口实现隧道通信
相似考题

1.下列关于NAT缺点描述正确的是()。A.NAT增加了延迟B.NAT增加对端IP的tracebilityC.NAT通过内部网的私有化来节约合法的注册寻址方案D.NAT技术使得NAT设备维护一个地址转换表,用来把私有的IP地址映射到合法的IP地址上去

2.以下关于IPsec协议的描述中,正确的是( )。A.IPsec认证头(AH)不提供数据加密服务 B.IPsec封装安全符合(ESP)用于数据完整性认证和数据源认证 C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新的IP头 D.IPsec通过应用层的Web服务监理安全连接

3.什么是使用NAT的两个好处?()A.NAT保护网络的安全性,因为专用网络将不公布。B.NAT加速路由过程,因为任何修改的数据包进行。C.动态NAT便于从网络的外部连接。D.NAT便于端到端通信时IPsec是启用。E.NAT无需重新地址需要外部访问的所有主机。F.NAT通过主机的MAC级复用节省的地址。

4.关于防火墙的功能的描述,错误的选项是()。A、隔离网络B、可以作为部署NAT的地点C、可以作为IPSec平台D、可以修复系统错误

更多“下列对NAT与IPSEC描述正确的是()”相关问题

  • 第1题:

    下列所述的哪些技术可以用于提供网络的安全性()

    A.访问控制列表

    B.NAT技术

    C.路由协议认证

    D.PAP/CHAP验证

    E.IPSec加密


    参考答案:A, B, C, D, E

  • 第2题:

    以下关NAT描述中,正确的是( )

    A.NAT主要提供主机名与IP地址的映射服务
    B.没有NAT服务,用户将不能访问任何互联网资源
    C.NAT服务解决了网络地址不足的问题
    D.NAT服务只能由防火墙设备提供

    答案:C
    解析:
    NAT技术解决了IPV4地址枯竭的问题。

  • 第3题:

    面关于GRE和IPSec隧道嵌套描述正确的是()

    • A、GRE隧道可以嵌套在IPSec隧道里
    • B、GRE隧道不可以嵌套在IPSec隧道里
    • C、IPSec隧道可以嵌套在GRE隧道里
    • D、IPSec隧道不可以嵌套在GRE隧道里

    正确答案:A,C

  • 第4题:

    下列对IKE描述正确的是()

    • A、IKE是单一协议主要用于密钥交换
    • B、IKE用于网络认证和加密的算法
    • C、标准IKE就是标准IPSEC协议
    • D、IKE只能使用证书

    正确答案:B

  • 第5题:

    下列关于IPSec与IKE的说法正确的是()。

    • A、IPSec只能通过与IKE配合方式才能建立起安全联盟
    • B、IKE只能与IPSec配合使用
    • C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
    • D、IPSec SA建立后,数据转发与IKE无关

    正确答案:D

  • 第6题:

    下列关于SR66万兆NAT网关模式下性能描述正确的是()。

    • A、并发连接:400万
    • B、新建连接速度:30万/S
    • C、NAT性能>10Gbps
    • D、支持多种主流应用:MSN/QQ/FTP/DNS/PPTP/SIP/H323/NetBios

    正确答案:A,B,C,D

  • 第7题:

    关于IPSec和IKE的配置,下列描述错误的是()

    • A、IKE的密钥协商模式包括主模式和野蛮模式
    • B、IKE的认证方式包括预共享密钥和证书认证
    • C、NAT穿越功能只能与野蛮模式配合使用
    • D、配置IPSec安全策略只能使用策略模板方式

    正确答案:D

  • 第8题:

    下列关于IPSec与IKE的说法不正确的是()。

    • A、IPSec只能通过与IKE配合方式才能建立起安全联盟
    • B、IKE只能与IPSec配合使用
    • C、IKE只负责为IPSec建立提供安全密钥,不参与IPSec SA协商
    • D、IPSec SA建立后,数据转发与IKE无关

    正确答案:A,B,C

  • 第9题:

    下列关于IP secNAT穿越的说法,错误的是()。

    • A、在存在NAT的组网中,由于NAT会修改部分报文信息,会导致IPSEC连接失败
    • B、NAT穿越技术在外层的IP头和ESP头之间插入一个标准的UDP头
    • C、存在NAT的组网中不能使用AH协议
    • D、NAT穿越时,IPSEC SA使用IKE协商建立,且通信双方会定期通过IKE重协商报文保持会话

    正确答案:A

  • 第10题:

    下列关于NAT缺点描述正确的是()。

    • A、NAT增加了延迟
    • B、NAT增加对端IP的tracebility
    • C、NAT通过内部网的私有化来节约合法的注册寻址方案
    • D、NAT技术使得NAT设备维护一个地址转换表,用来把私有的IP地址映射到合法的IP地址上去

    正确答案:A,B

  • 第11题:

    单选题
    When should you enable Network Address Translation Transparency (NAT-T) on the Teleworker?()
    A

    when a router between the Teleworker router and the head-end VPN router is doing NAT/pNAT and does not support IPSec pass-through 

    B

    when the Teleworker router itself is doing NAT/pNAT

    C

    always

    D

    never


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    IPSec隧道模式NAT环境下的通信端口正确的是()
    A

    UDP500和IP51

    B

    IP50和UDP500

    C

    UDP4500和IP50

    D

    UDP500和UDP4500


    正确答案: C
    解析: 暂无解析

  • 第13题:

    IPSec与IKE的关系描述正确的是()

    A.IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性

    B.IKE是UDP之上的一个应用层协议,是IPSEC的信令协议

    C.IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSEC

    D.IPSEC使用IKE建立的安全联盟对IP报文加密或验证


    参考答案:B, C, D

  • 第14题:

    以下关于IPsec协议的描述中,正确的是( )。

    A.IPsec认证头(AH)不提供数据加密服务
    B.IPsec封装安全负荷(ESP)用于数据完整性认证和数据源认证
    C.IPsec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头
    D.IPsec通过应用层的Web服务建立安全连接

    答案:A
    解析:
    IPsec的功能可以划分三类:①认证头(Authentication Header, AH):用于数据完整性认证和数据源认证;②封装安全负荷(Encapsulating Security Payload,ESP):提供数据保密性和数据完整性认证,ESP也包括了防止重放攻击的顺序号;③Internet密钥交换协议(Internet Key Exchange,IKE):用于生成和分发在ESP和AH中使用的密钥,IKE也对远程系统进行初始认证。IPsec传输模式中,IP头没有加密,只对IP数据进行了加密;在隧道模式中,IPSec 对原来的IP数据报进行了封装和加密,加上了新的IP头。IPSec的安全头插入在标准的IP头和上层协议(例如TCP)之间,任何网络服务和网络应用可以不经修改地从标准IP转向IPSec,同时IPSec通信也可以透明地通过现有的IP路由器。

  • 第15题:

    以下关于VPN技术描述正确的是()

    • A、配置GRETunnel时,Tunnel接口必须配置IP地址;
    • B、IPSEC由于是三层VPN,所以无法穿越NAT;
    • C、IPSEC只能对IP报文进行安全加密,不能对GRE、L2TP报文进行安全加密;
    • D、GRETunnel接口由于是逻辑接口,所以该接口不能启用OSPF路由协议

    正确答案:A

  • 第16题:

    IPSec隧道模式NAT环境下的通信端口正确的是()

    • A、UDP500和IP51
    • B、IP50和UDP500
    • C、UDP4500和IP50
    • D、UDP500和UDP4500

    正确答案:D

  • 第17题:

    什么是使用NAT的两个好处?()

    • A、NAT保护网络的安全性,因为专用网络将不公布。
    • B、NAT加速路由过程,因为任何修改的数据包进行。
    • C、动态NAT便于从网络的外部连接。
    • D、NAT便于端到端通信时IPsec是启用。
    • E、NAT无需重新地址需要外部访问的所有主机。
    • F、NAT通过主机的MAC级复用节省的地址。

    正确答案:A,E

  • 第18题:

    关于IPSec与IKE的关系描述正确的是()。

    • A、IKE是IPSec的信令协议
    • B、IKE可以降低IPSec手工配置安全联盟的复杂度
    • C、IKE为IPSec协商建立安全联盟,并把建立的参数及生成的密钥交给IPSec
    • D、IPSec使用IKE建立的安全联盟对IP报文加密或验证处理

    正确答案:A,B,C,D

  • 第19题:

    下面关于GRE协议和IPSec协议描述正确的是()。

    • A、在GRE隧道上可以再建立IPSec隧道
    • B、在GRE隧道上不可以再建立IPSec隧道
    • C、在IPSec隧道上可以再建立GRE隧道
    • D、在IPSec隧道上不可以再建立GRE隧道

    正确答案:A,C

  • 第20题:

    采用如下哪种方式可以部署IPSEC NAT 穿越()

    • A、 IPSEC 隧道模式+ESP 封装
    • B、 IPSEC 隧道模式+AH 封装
    • C、 IPSEC  传输模式+ESP  封装
    • D、 IPSEC 传输模式+AH 封装

    正确答案:A,C

  • 第21题:

    What are two benefits of using NAT?()

    • A、NAT protects network security because privat enetworks are not advertised.
    • B、NAT accelerates the routing process because no modifications are made on the packets.
    • C、Dynamic NAT facilitates connections from the outside of the network.
    • D、NAT facilitates end-to-end communication when IPsec is enable.
    • E、NAT eliminates the need to re-address all host that require extemal access.
    • F、NAT conserves addresses through host MAC-level multiplexing.

    正确答案:A,E

  • 第22题:

    多选题
    IPSec与IKE的关系描述正确的是()
    A

    IKE使用带密钥的Hash算法为IPSec保证报文的完整性和真实性

    B

    IKE是UDP之上的一个应用层协议,是IPSEC的信令协议

    C

    IKE为IPSEC协商建立安全联盟,并把建立的参数及生成的密钥交给IPSEC

    D

    IPSEC使用IKE建立的安全联盟对IP报文加密或验证


    正确答案: B,C
    解析: 暂无解析

  • 第23题:

    单选题
    下列对NAT与IPSEC描述正确的是()
    A

    因为NAT与IPSEC有冲突,只要有了NAT就不能建立隧道

    B

    因为NAT与IPSEC有冲突,建立隧道时必须使用AH

    C

    因为NAT与IPSEC有冲突,需要通过NATT技术来实现隧道通信

    D

    因为NAT与IPSEC有冲突,需要通过IKE端口实现隧道通信


    正确答案: B
    解析: 暂无解析

相关内容