信息安全工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2020/8/17）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2020/8/17

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2020/8/17）

2.閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
VPN被定義為通過一個公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。 VPN是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸，它可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。通過將數(shù)據(jù)流轉(zhuǎn)移到低成本的網(wǎng)絡(luò)上，一個企業(yè)的虛擬專用網(wǎng)解決方案將大幅度地減少用戶花費在城域網(wǎng)和遠程網(wǎng)絡(luò)連接上的費用。同時，企業(yè)不必投入大量的人力和物力去安裝和維護WAN設(shè)備和遠程訪問設(shè)備，這些工作都可以托管給 ISP（互聯(lián)網(wǎng)服務(wù)提供商），從而簡化了網(wǎng)絡(luò)的設(shè)計、管理，提高了網(wǎng)絡(luò)的隨意擴展性。另外， VPN 使用戶具有完全控制主動權(quán)，用戶可以利用 ISP 的設(shè)施和服務(wù)，同時又完全掌握著自己網(wǎng)絡(luò)的控制權(quán)。比方說，用戶可以把撥號訪問交給ISP去做，由自己負責(zé)用戶的查驗、訪問權(quán)、網(wǎng)絡(luò)地址、安全性和網(wǎng)絡(luò)變化管理等重要工作，當(dāng)然企業(yè)也可以自己組建管理 VPN。
VPN 作為一種組網(wǎng)技術(shù)的概念，有三種應(yīng)用方式：遠程訪問虛擬專網(wǎng) (Access VPN) 、企業(yè)內(nèi)部虛擬專網(wǎng)(Intranet VPN) 、擴展的企業(yè)內(nèi)部虛擬專網(wǎng) (Extranet VPN)。VPN 可在 TCP/IP 協(xié)議族的不同層次上進行實現(xiàn)，在此基礎(chǔ)上提出了多種 VPN 解決方案，每一種解決方案都有各自的優(yōu)缺點，用戶根據(jù)需求采用。
VPN通?？煞譃榛谔摂M電路的VPN、應(yīng)用層 VPN、基于隧道協(xié)議的 VPN、基于MPLS的VPN。
【問題1】（4分）
VPN 主要采用四種技術(shù)來保證安全，分別是哪四項技術(shù)？
【問題2】（4分）
根據(jù)下面的描述，將其對應(yīng)的VPN類型填入括號內(nèi)。
1、基于FR和提供多服務(wù)的 ATM 可提供保密性和 QoS ，而IP可以帶來端到端的連接性，在ATM交換機中采用 MPLS 使得網(wǎng)絡(luò)供應(yīng)商能夠在 ATM 結(jié)構(gòu)上提供IP服務(wù)。（    ）
2、包括基于數(shù)據(jù)鏈路層安全協(xié)議的VPN和基于IPSec的VPN。（  ）
3、用 PVC（永久虛電路）在幀中繼 (Frame Relay) 和ATM（異步傳輸模式）網(wǎng)絡(luò)中建立點對點連接，并通過路由器來管理第三層的信息。（  ）
4、利用高層安全協(xié)議，可以提供應(yīng)用層安全。（  ）
【問題3】（4分）
應(yīng)用層VPN包括有哪些協(xié)議？（2分）基于IPSec的VPN有哪些應(yīng)用模式？（2分）
【問題4】（3分）
如果對VPN的安全性有比較高的要求，并且要求該VPN有良好的擴展性及靈活的控制策略，應(yīng)該采用哪種類型的VPN？
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3820913297.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm491213615：
問題1：加密技術(shù)，密鑰管理技術(shù)，身份認證技術(shù)，隧道管理技術(shù)。＜br＞問題2：1.mpls vpn；2.ipsec vpn；3.pptp vpn；4.ssl vpn＜br＞問題3：應(yīng)用層vpn 有ssl協(xié)議。ipsec vpn常有站到站，easy vpn，dmvpn，get vpn＜br＞問題4：ipsec

信管網(wǎng)v-buj2：
1、隧道、加解密、密鑰管理、身份認證 2、mpls、隧道、虛擬電路、應(yīng)用層 3、socks、ssl、http 4、mpls

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3820913297.html