GB0-520 Others Braindump
ExamSoon GB0-520 Exams
H3C Building Secure Virtual Private Networks
O rder : GB0-520 Exam
Practice Exam: GB0-520
Exam Number/Code: GB0-520
Exam Name: Building Secure Virtual Private Networks
Questions and Answers: 319 Q&As
Free GB0-520 Braindumps
Exam : H3C GB0-520
Title : Building Secure Virtual Private Networks
1. 密钥长一倍,安全强度就提高一倍。
T. True
F. False
Answer: F
2. 关于DVPN的说法,正确的是( )。
A. 是私有协议
B. 适合于通过骨干网互连的多个私网之间建立隧道
C. 封装格式是 TCP ,和 L2TP/GRE 不同
D. 可以穿越 NAT ,比 GRE 更灵活
E. 自动建隧道,扩容时不用修改已有的配置
Answer: ABDE
3. 只有将报文加密才能保证不被篡改,除此之外其他办法均无效。
T. True
F. False
Answer: F
4. 关于 L2TP 的说法,正确的是( )。
A. 是Virtual Private Dial Network 协议
B. 是属于Remote Access 类型的 VPN 业务
C. 可以让PPP 链路层的帧在IP 层上传播
D. 客户端IP 地址由 Internet 上远端的服务器动态指定
E. 可以实现远端服务器对客户端的计费
Answer: ABCDE
5. 为保证每个安全联盟所使用的密钥互不相关,每次建立安全联盟都要经过 DH 交换过程。
T. True
F. False
Answer: T
6. AH 和 ESP 均可以穿越 NAT 。
T. True
F. False
Answer: F
7. DVPN 支持全动态地址,即使两个 Client 的 IP 地址都不是静态的,而是动态分配的,也可以自动建立 DVPN 隧
道。
T. True
F. False
Answer: F
8. 在 SSL 协议中,一个加密套件包括( )。
A.密钥交换算法
B.加密算法
C. HMAC 算法
D. SHA 算法
Answer: ABC
9. SSL 版本正确的是( )。
A. SSL 1.0
B. SSL 2.0
C. SSL 3.0
D. TLS 3.0
Answer: ABC
10. 关于GRE的说法,正确的是( )。
A. 是第三层协议
B. 可以将非IP 包封装为 IP 格式
C. GRE 隧道经常用来让 IP 网络连通两个非 IP 的网络
D. 实现机制简单, CPU 开销小
Answer: ABCD
11. 为了保证数据传输中的安全性, SSL 代理与后台服务器及客户端之间的通信都以密文方式进行。
T. True
F. False
Answer: F
12. 下面不属于 SSL 握手消息的是( )。
A. ClientHello
B. Alert
C. ChangeCipherSpec
D. ApplicationData
Answer: BCD
13. 可提供数据加密功能的 IPSec 协议有( )。
A. AH
B. ESP
C. IKE
D. ISAKMP
Answer: B
14. L2TP 隧道的建立是一个三次握手的过程,而 L2TP 会话的建立是一个四次握手的过程。
T. True
F. False
Answer: F
15. IPSec 的配置中规定,一个接口上只能应用一个安全策略组,一个安全策略组中可包括多条策略。
T. True
F. False
Answer: T
16. 网络通信对安全性的要求包括( )。
A. 一致性
B. 私密性
C. 完整性
D. 身份验证
Answer: BCD
17. PFS 之所以更安全,是因为每次协商出的 SPI 均不相同。
T. True
F. False
Answer: F
18. 若L2TP VPN接入方式形如"移动员工-PSTN-LAC-Internet-LNS-总部内网",对这种接入方式,正确的说法有( )。
A. LAC 设备多由 ISP 提供; LNS 设备多由总部提供
B. 用户接入的 AAA 服务由 LAC 设备完成
C. 用户的最终授权和验证工作由 LNS 完成
D. L2TP 隧道由 LAC 发起,由 LNS