关于安全联盟SA,说法正确的是()。
A.IKE SA是单向的
B.IPSEC SA是双向的
C.IKE SA是双向的
D.IPSEC SA是单向的
A.IKE SA是单向的
B.IPSEC SA是双向的
C.IKE SA是双向的
D.IPSEC SA是单向的
第1题
A.可采用network命令发布
B.可采用引入其它路由协议的方式发布
C.BGP只能发布本设备路由表中存在的路由
D.BGP不能发布直连路由
第2题
A.BGP采用TCP方式发送路由协议信息
B.BGP每30秒就会刷新一次路由信息
C.BGP的AS-path属性不可控制
D.BGP对路由的控制可使用MED属性和Local preference属性来实现
第4题
A.L2TP VPN网络中我们可以根据用户名为不同的远程接入用户分配不同的IP地址范围,防火墙上可以针对不同的地址范围部署相应的访问控制策略,从而实现对不同VPN用户的分级控制
B.在LNS使用代理验证时,如果虚拟接口模板配置的验证方式为CHAP,而LAC端配置的验证方式为PAP,则验证无法通过
C.LNS侧使用LCP重协商验证时,如果相应的虚拟接口模板上不配置验证,则LNS将不对接入用户进行二次验证,这时用户只在LAC侧接受一次验证
D.LNS侧使用LCP重协商验证时,如果相应的虚拟接口模板上不配置验证,则L2TP连接将无法建立
E.IPSEC和L2TP相配合可以实现VPN数据的安全加密,确保数据通讯的安全可靠
第6题
A.使用GRE OVER IPSEC技术同时在GRE隧道虚接口启动OSPF动态路由协议
B.使用IKE KEEPALIVE功能
C.使用IPSEC DPD功能
D.调整安全联盟的生存周期
E.使用IPSEC KEEPALIVE功能
第7题
A.EBGP只能使用直接接口建立邻居关系
B.IBGP只能使用loopback接口建立邻居关系
C.IBGP必须保证用来建立邻居关系的IP地址可达
D.从EBGP邻居收到的路由在向IBGP邻居转发时可以改变下一跳
第8题
A.IPSEC 隧道模式+ESP 封装
B.IPSEC 隧道模式+AH 封装
C.IPSEC 传输模式+ESP 封装
D.IPSEC 传输模式+AH 封装
第9题
A.等价路由一定是通过同一种路由协议(动态或静态)学习到的。
B.等价路由的目标IP网段/掩码一定相同。
C.等价路由的Cost/Metric一定相同。
D.等价路由的下一跳一定相同。
第10题
A.移动用户个人电脑必须完善自身的防护能力,需要安装防病毒软件,防火墙软件等
B.总部的VPN节点需要部署防火墙,确保内部网络的安全
C.适当情况下可以使用集成防火墙功能的VPN网关设备
D.使用数字证书
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!