2023年信息安全工程师真题考点：虚拟专用网(VPN)

虚拟专用网(Virtual Private Network，VPN)是在公共通信基础设施上构建的虚拟的专用网或私有网，可以将其视为一种从公共网络中隔离出来的网络。

VPN的隧道协议主要有：PPTP、L2TP、IPSec、TLS等，其中，PPTP和L2TP工作在OSI参考模型的第二层，又称二层隧道协议;IPSec工作OSI参考模型的第三层，又称三层隧道协议，也是最常见的协议。

PPTP通常可以搭配PAP、CHAP、MS-CHAPvl/v2或EAP-TLS来进行身份验证。

按照VPN的应用来划分，VPN有以下三种：Access VPN(远程接入VPN)、Intranet VPN(内联网VPN)、Extranet VPN(外联网VPN)

网络设备提供商针对不同客户的需求，开发出不同的VPN网络设备，主要为路由器、交换机和防火墙开发

VPN实现的关键技术有隧道技术、加密技术、密钥管理技术、身份认证及访间控制技术等，通过这些技术可实现隧道建立、数据加密、密钥的分发管理、身份认证以及用户的权限控制等功能。

历年信息安全工程师虚拟专用网(VPN)知识真题：

VPN即虚拟专用网，是一种依靠ISP和其他NSP在公用网络中建立专用的、安全的数据通信通道的技术。以下关于虚拟专用网VPN的描述中，错误的是() 。

A.VPN采用隧道技术实现安全通信

B.第2层隧道协议L2TP主要由LAC和LNS构成

C.IPSec可以实现数据的加密传输

D.点对点隧道协议PPTP中的身份验证机制包括RAP、CHAP、MPPE

信管网参考答案：D

更多试题：https://www.cnitpm.com/exam/6_5_1.html

点击查看：2023年信息安全工程师真题考点汇总