资源描述
1使用VPN确保私有数据传输需要哪种技木?回可扩展性回虚拟化回加密回授权2哪种类型的站点间VPN使用受信任组成员来消除组成员之间的点到点IPsec隧道?回GRE回DMVPN回MPLS回GETVPN3必须允许哪三个协议通过公司防火墙,以建立IPsec站点间VPN?(选择三项。)回NTP回HTTPS回AH回ISAKMP回ESP回SSH4NAT-T的目的是什么?回当VPN的一端或两端使用NAT时允许VPN正常工作回允许为IPv6地址使用NAT回为基于PC的VPN客户端启用NAT回为IPv4升级NATRouter(config)t access-list 101 permit tap 172.10.1.0 0.0.255.255 10.0.0.0 0.0.0.255Router(config)crypto map Router (config-cxypto-niap) #Router(config-crypto-map)# Router(config-cxypto-map)# Router (config-czvTto-niap) # seconds 86400Router(config-cxypto-map)#MAPI 10 ipsec-isakinpmatch address 101setsetsetpfs group!peer 209.15.200.227security-association lifetimesettransforni-set securevpn回请参见图示。路由器如何处理与访问列表101定义的流量不匹配的流量?回它将以未加密的方式发送。回它将被丢弃。回它将被加密发送。回它将被阻止。导航条6以下哪两项是对IPsec特征的准确描述?(选择两项。)回IPsec在网络层运行,并涵盖所有第2层协议。回IPsec在传输层工作,并保护网络层的数据。回IPsec是依赖于现有算法的开放标准框架。回IPsec在应用程序层工作,并保护所有应用程序数据。回IPsec是依赖于思科特定算法的专有标准框架。回IPsec是思科开发的标准框架,依赖于0SI算法。7卜.列哪项是对VPN的正确描述?回VPN使用开源虚拟化软件通过互联网创建隧道。回VPN使用虚拟连接通过公共网络创建专用网络。回VPN使用专用物理连接在远程用户之间传输数据。(21VPN使用逻辑连接通过互联网创建公共网络。8在创建IPsec隧道时,定义需要关注的流量需要什么?回访问列表回散列算法回安全关联回转换集9如果使用IPsecVPN隧道连接两个站点,何时会创建安全关联(SA)?回仅在第1阶段期间回在第1阶段和第2阶段都创建回仅在第2阶段期间回创建隧道后,发送流量之前导航条10卜.列哪个术语描述了接II接收的VPN流量被路由回同一接II的情况?回拆分隧道回发夹(Hairpinning)回MPLS回GRE11请考虑思科ASA上的以下配置:crypto ipsec transform-set ESP-DES-SHA esp-des esp-sha-hmac此命令的用途是什么?囹定义用于建立隧道的ISAKMP参数囹定义用于构建IPsec隧道的加密和完整性算法囹仅定义允许的加密算法国定义允许通过隧道且受隧道保护的流量导航条12Routerl (config) # crypto Routerl (conf ig-isakmp) # Routerl(config-isakmp)# Routerl(config-isakmp)# Routerl(config-isakmp)# Routerl(config-isakmp)# Routerl(config-isakmp)#isakmp policy 1 hash sha authentication pre-share group 24 lifetime 3600 encryption aes 256 end国请参见图示。哪种HMAC算法用于提供数据完整性?囹DH国MD5国SHA囹AES13Diffie-Hellman算法在IPsec框架内的功能是什么?囹保证消息完整性囹允许对等体交换共享密钥囹提供认证囹提供强大的数据加密导航条14IPsec VPN隧道必须允许哪两个协议才能正常运行?(选择两项。)囹500国50囹501国169国168国5115IPsec对等体在IKE第2阶段交换期间采取哪些操作?囹验证对等体的身份囹协商IPs*策略囹协商IKE策略集囹交换DH密钥导航条16S0/0/1 209-165.200.226172.10.0.5010.0.0.100国请参见图示。哪一对crypto isakmp key命令能在两台路由器上正确配置PSK?囹Rl(config)# crypto isakmp key ciscol23 address 209.165.200.227R2(config)# crypto isakmp key ciscol23 address 209.165.200.226囹Rl(config)# crypto isakmp key ciscol23 address 209.165.200.226 R2(config)# crypto isakmp key ciscol23 address 209.165.200.227 囹Rl(config)# crypto isakmp key ciscol23 address 209.165.200.226 R2(config)# crypto isakmp key secure address 209.165.200.227 囹Rl(config)# crypto isakmp key ciscol23 hostname R1R2(config)# crypto isakmp key ciscol23 hostname R2 导航条 17以下哪三项是对IPsec协议框架的描述?(选择三项。)囹AH使用IP协议51o囹AH提供完整性和认证。囹AH提供加密和完整性。囹ESP要求认证和加密。囹ESP使用UDP协议50.囹ESP提供加密、认证和完整性。导航条18isakmp policy 1 hash sha authentication pre group 24 lifetime 3600 encryption aes 256 endshareRouterl (config) # crypto Routerl (conf ig-isakmp) # Routerl(config-isakmp)# Routerl(config-isakmp)# Routerl(config-isakmp)# Routerl(config-isakmp)# Routerl(config-isakmp)#国请参见图示。哪种算法可用于提供保密性?囹RSA国Diffie-Hellman国AES囹DES19以下哪项陈述描述了密钥长度对阻止攻击者通过加密密钥进行攻击的影响?囹密钥长度在加密算法之间不会变化。囹密钥越短,越难破解。囹密钥越长,存在的密钥可能性越多.囹密钥长度不会影响安全程度。20以下哪项陈述准确描述了 IPsec的特征?囹IPsec是依赖于现有算法的开放标准框架。国IPsec在传输层工作,并保护网络层的数据。囹IPsec是思科开发的标准框架,依赖于OSI算法。囹IPsec在应用程序层工作,并保护所有应用程序数据。囹IPsec是依赖于思科特定算法的专有标准框架。导航条21哪种转换集提供最佳的保护?囹crypto ipsec transform-set ESP-DES-SHA esp-3des esp-sha-hmac囹crypto ipsec transform-set ESP-DES-SHA esp-aes-256 esp-sha-hmac囹crypto ipsec transform-set ESP-DES-SHA esp-des esp-sha-hmac囹crypto ipsec transform-set ESP-DES-SHA esp-aes esp-des esp-sha-hmac导航条22哪种协议提供身份认证、完整性和保密性服务,且是一种VPN?囹ESP国IPSec囹AES国MD523远程访问VPN的重要特征是什么?囹VPN连接由远程用户启动。囹建立VPN所需的信息必须保持不变。囹内部主机不知道VPNo囹远程设备之间的VPN配置完成相同。导航条24在远程站点之间构建VPN连接时,配置多个加密ACL的目的是什么? 多个加密ACL可以定义多个远程对等体,以便通过互联网或网络连接启用VPN的路由器。囹当选择多种IPsec保护组合时,多个加密ACL可以定义不同的流量类型。囹通过在公共接口上应用ACL,可以构建多个加密ACL,以防止公共用户连接到启用VPN的 路由器。囹可以配置多个加密ACL,以阻止特定网络流量通过VPN。25哪两个IPsec协议用于提供数据完整性?囹DH囹SHA囹RSA国MD5囹AES
展开阅读全文