多項選擇題以下關(guān)于L2TPVPN配置注意事項的說法中正確的有:()

A、L2TP的LNS端必須配置虛擬接口模板(Virtual-TemplatE.的IP地址,該虛擬接口模板需要加入域
B、防火墻缺省需要進行隧道的認證。如果不配置認證,需要undo tunnel authentication命令
C、為了使L2TP撥號上來的用戶分配的地址不能喝內(nèi)網(wǎng)用戶的地址在同一個網(wǎng)段
D、LNS端不允許配置多個L2TP-Group


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題以下對于代理防火墻的描述正確的有()。

A.能夠理解應(yīng)用層上的協(xié)議
B.時延較高,吞吐量低
C.能做復(fù)雜一些的訪問控制,并做精細的認證和審核
D.可伸縮性較差

2.多項選擇題以下對于包過濾防火墻的描述正確的有()。

A、難以防范黑客攻擊
B、處理速度非常慢
C、不支持應(yīng)用層協(xié)議
D、不能處理新的安全威脅

3.多項選擇題一臺路由器的安全快照需要保存如下哪些信息?()

A、當(dāng)前的配置--running-config
B、當(dāng)前的開放端口列表
C、當(dāng)前的路由表
D、當(dāng)前的CPU狀態(tài)

4.多項選擇題下面什么協(xié)議有MD5認證:()

A、BGP
B、OSPF
C、EIGER
D、RIPversion1

5.多項選擇題下面什么路由協(xié)議不可以為HSRP的擴充:()

A、SNMP
B、CDP
C、HTTP
D、VRRP

6.多項選擇題下面可以攻擊狀態(tài)檢測的防火墻方法有:()

A、協(xié)議隧道攻擊
B、利用FTP-pasv繞過防火墻認證的攻擊
C、ip欺騙攻擊
D、反彈木馬攻擊

7.多項選擇題下列配置中,可以增強無線AP(access point)安全性的有()。

A、禁止SSID廣播
B、禁用DHCP服務(wù)
C、采用WPA2-PSK加密認證
D、啟用MAC地址接入過濾

8.多項選擇題下列哪兩項正確描述了由WPA定義的無線安全標準?()

A、使用公開密鑰的認證方法
B、當(dāng)客戶端連接的時候都要進行動態(tài)密鑰交換
C、包含PSK認證
D、定制了一個經(jīng)常更換的靜態(tài)的加密密鑰來增強安全性

9.多項選擇題下列關(guān)于NAT地址轉(zhuǎn)換的說法中哪些事正確的:()。

A、地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機,是一種有效的網(wǎng)絡(luò)安全保護技術(shù)
B、地址轉(zhuǎn)換可以按照用戶的需要,在局域網(wǎng)內(nèi)向外提供FTP、WWW、Telnet等服務(wù)
C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息,對它們作NAT時還要修改上層數(shù)據(jù)中的IP地址信息
D、對于某些非TCP、UDP的協(xié)議(如ICMP、PPTP),作上層NAT時,會對它們的特征參數(shù)(如ICMP的id參數(shù))進行轉(zhuǎn)換。

10.多項選擇題網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)與普通地址轉(zhuǎn)換有什么區(qū)別?()

A、經(jīng)過NAPT轉(zhuǎn)換后,對于外網(wǎng)用戶,所有報文都來自于同一個IP地址
B、NAT只支持應(yīng)用層的協(xié)議地址轉(zhuǎn)換
C、NAPT只支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換
D、NAT支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換