2023年03月28日来源:信管网 作者:cnitpm
2023年信息安全工程师真题考点:虚拟专用网(VPN)
虚拟专用网(Virtual Private Network,VPN)是在公共通信基础设施上构建的虚拟的专用网或私有网,可以将其视为一种从公共网络中隔离出来的网络。
VPN的隧道协议主要有:PPTP、L2TP、IPSec、TLS等,其中,PPTP和L2TP工作在OSI参考模型的第二层,又称二层隧道协议;IPSec工作OSI参考模型的第三层,又称三层隧道协议,也是最常见的协议。
PPTP通常可以搭配PAP、CHAP、MS-CHAPvl/v2或EAP-TLS来进行身份验证。
按照VPN的应用来划分,VPN有以下三种:Access VPN(远程接入VPN)、Intranet VPN(内联网VPN)、Extranet VPN(外联网VPN)
网络设备提供商针对不同客户的需求,开发出不同的VPN网络设备,主要为路由器、交换机和防火墙开发
VPN实现的关键技术有隧道技术、加密技术、密钥管理技术、身份认证及访间控制技术等,通过这些技术可实现隧道建立、数据加密、密钥的分发管理、身份认证以及用户的权限控制等功能。
历年信息安全工程师虚拟专用网(VPN)知识真题:
VPN即虚拟专用网,是一种依靠ISP和其他NSP在公用网络中建立专用的、安全的数据通信通道的技术。以下关于虚拟专用网VPN的描述中,错误的是() 。
A.VPN采用隧道技术实现安全通信
B.第2层隧道协议L2TP主要由LAC和LNS构成
C.IPSec可以实现数据的加密传输
D.点对点隧道协议PPTP中的身份验证机制包括RAP、CHAP、MPPE
信管网参考答案:D
更多试题:https://www.cnitpm.com/exam/6_5_1.html
点击查看:2023年信息安全工程师真题考点汇总
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐