![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
下列关于IPSec的NAT穿越的说法,哪些是正确的?()
A.ESP使用tunnel模式可以支持NAT穿越
B.ESP使用transport模式可以支持NAT穿越
C.AH使用tunnel模式可以支持NAT穿越
D.AH使用transport模式可以支持NAT穿越
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.ESP使用tunnel模式可以支持NAT穿越
B.ESP使用transport模式可以支持NAT穿越
C.AH使用tunnel模式可以支持NAT穿越
D.AH使用transport模式可以支持NAT穿越
A.两种安全机制都可以认证和加密
B.两种机制分别是AH和ESP
C.AH提供认证,所有数据在传输时可以明文传输
D.AH无法穿越NAT
某单位创建自己专用的园区网络,使用内网专用的IP地址段172.16.0.0/12。
(1)如果该单位规划的每个子网规模相同,容纳100台计算机,那么最多可以有多少个子网?写出子网的掩码。
(2)园区网内家计算机访问网络时用到ARP协议和DNS协议,这两个协议分别是哪一层协议,完成什么功能?
(3)在园区网内可选RIP或OSPF路由协议,这两种协议在路由器之间交换的信息有什么区别?系统最终选用了OSPF协议,OSPF在哪方面性能比RIP性能更好?
该公司一个分支机构的局域网整体搬迁到另一个城市,系统采用IPSec VPN通过因特网将分支机构与园区网互联,采用ESP协议,IPSec VPN工作在网络参考模型的哪一层?针对本案列,应当采用ESP的传输模式还是隧道模式?列出除了IPSec VPN之外两种其他的VPN技术。
针对上述案列,使用IPSec VPN,下列哪些说法是正确的?哪些说法是错误的?
A.分支机构使用的IP地址由于是因特网内部网专用地址,所以,通过因特网与园区网通信时,必须进行NAT地址转换;
B.IPSec VPN提供了数据保密性,可以有效防止分支机构与园区网之间的流量穿越因特网时被窃听;
C.IPSec VPN提供了可靠的数据传输服务,丢失的数据可以自动重传;
D.IPSec VPN可有效防止分支机构与园区网之间数据被篡改并且拒收伪造的数据。
请帮忙给出每个问题的正确答案和分析,谢谢!
A.IPSec可提供同一公司各分支机构通过的安全连接
B.IPSec可提供远程安全访问
C.IPSee可提高电子商务的安全性
D.IPSec能在IP的新版本IPv 6下工作,但不适应IP目前的版本IPv 4
IP安全性(IP Security,IPSec)提供了在局域网、广域网和因特网中安全通信能力。关于IP安全性下列说法不正确的是(28)。
A.IPSec可提供同一公司各分支机构通过的安全连接
B.IPSec可提供对的远程安全访问
C.IPSec可提高电子商务的安全性
D.IPSec能在IP的新版本IPv6下工作,但不适应IP目前的版本IPv4
IP安全性(IP Security,IPSec)提供了在局域网、广域网和互联网中安全通信能力。关于IP安全性下列说法不正确的是(32)。
A.IPSec可提供同一公司各分支机构通过的安全连接
B.IPSec可提供对的远程安全访问
C.IPSec可提高电子商务的安全性
D.IPSec能在IP的新版本IPv6下工作,但不适应IP目前的版本IPv4
A.LVS的DR模型中支持地址转换,同时也支持端口映射
B.LVS有轮叫调度(rr),加权轮叫(wrr),最少链接(lc)等调度算法
C.LVS目前有DR,NAT,TUN,FULL-NAT四种工作模式
D.LVS由2部分程序组成,包括ipvs和ipvsadm
A.DMZ可以访问内部网络
B.通常DMZ包含允许来自互联网的通信可进行的设备,如WEB服务器、FTP服务器、SMTP服务器和DNS服务器
C.内部网络可以无限制地访问外部网络以及DMZ
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作