关于IPSECVPN的描述,不正确的是()。
A.不支持线上订购,开通方式复杂
B.可实现混合云部署
C.可实现数据安全传输
D.提供安全加密的传输隧道
A.不支持线上订购,开通方式复杂
B.可实现混合云部署
C.可实现数据安全传输
D.提供安全加密的传输隧道
第1题
A.IKE邻居配置中的remote-address要配置为对端双机的物理口IP地址
B.配置放行IKE报文的安全策略时,如果需要使用协议、端口作为匹配条件、则需要放开ESP服务和UDP500端口
C.需要在防火墙上配置安全策略放行IKE报文
D.防火墙需要配置安全策略放行心跳报文
第2题
A.用户在购买VPN连接后不需要在数据中心的路由器或者防火墙上进行IPSECVPN隧道配置
B.用户需要提前规划好本地数据中心需要连接的VPC及其子网
C.用户购买VPN网关和VPN连接后需要配置VPC的安全组规则
D.用户需要先购买VPN网关在购买VPN连接
第3题
A.接入用户触发认证的方式有:L2TPVPN、IPSecVPN、SSLVPN等
B.单点登录是指把防火墙作为认证点,用户完成认证后就可以在防火墙上线
C.免认证可以在不输入用户名和密码的情况下,完成认证并访问网络资源
D.Portal认证是指由防火墙或第三方服务器提供Portal认证页面对用户进行认证
第4题
A.EAD支持802.1x接入方式
B.EAD支持IPSecVPN接入方式
C.EAD支持Portal接入方式
D.EAD支持802.11n接入方式
第5题
A.通过VPN技术打通总部与分支的内网,实现总部分支“大内网”的需求
B.需保障数据在传输过程中的数据安全性(保密性、完整性、数据来源的身份验证等)的要求
C.满足兼容第三方做VPN对接的需求
D.标准IPSecVPN可提供终端接入账号,实现移动端接入VPN访问总部业务的要求
第7题
A.IPsecVPN属于虚拟专线
B.IPsecVPN的传输质量优于SD-WAN
C.SD-WAN属于物理专线
D.云专线属于逻辑专线
第8题
A.基于指令周期、时序逻辑的工业行为异常检测和基线识别
B.支持防护各类洪范、欺骗、扫描和畸形报文
C.支持了suitlink、BACnet、BB协议的深度解析
D.支持智能判断白名单学习结束时间点
E.支持了双机热备、带宽管理、IPS和IPSecVPN
第9题
A.标准IPSECVPN中,启用DPD(对等体死亡检测)可以防止VPN隧道黑洞
B.标准IPSECVPN中,我方以固定IP公网网关部署,对方是内网网关部署,如果需要VPN建立成功,必须是对方主动发起VPN连接才行
C.SANGFOR在第三方IPSECVPN对接时支持多线路选路
D.跟第三方建立IPSECVPN时,双方都是公网网关部署,但是我方是固定IP,对方是动态拨号,那么建立VPN时只能选择既可以选择主模式,也可以选择野蛮模式部署
第10题
A.ESP主要可以提供完整性,数据保密,数据源认证等服务
B.AH可以提供数据完整性,数据源认证,抗重放攻击服务
C.采用ESP服务保护的VPN隧道机密性较高所以IPSECVPN中通常使用ESP
D.采用AH服务保护的VPN隧道有较强的完整性保护,可以保护整个IP头部以及负载的完整性
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!