1.VPN 产品的安全实现技术主要是 （C) ?

A. RFC、IPSec

B. XML、BGP

C、SSL、IPSec

D. BGP、OSPF

2.以下关于 VPN 技术的说法错误的是 (B ) ?

A. VPN 技术是虚拟专用网

B.VPN 的网络连接特性是物理的而非逻辑的方式

C.VPN 技术能够在不可信任的公共网络上构建一条专用的安全通道

D.VPN 传输的数据在公共网上具有保密性

3. ( D) 不是 VPN 主要的安全服务?

A.保密性服务

B.完整性服务

C.可用性服务

D. 认证服务

4.VPN 安全服务的(D ) 提供用户和设备的访问认证，防止非法接入?

A.保密性服务

B.完整性服务

C.可用性服务

D.认证服务

5.以下 ( A) 不是 VPN 的类型?

A.物理层 VPN

B.链路层 VPN

C.网络层 VPN

D.传输层 VPN

6. 以下 (B ) 不是链路层 VPN 的实现技术?

A.ATM

B. SSL

C. Frame Relay

D. MPLS

7. VPN 的核心技术是 ( A) ?

A.密码算法

B.密钥管理

C. 认证访问控制

D. IPSec

8. 关于 IPSec 的说法正确的是 (C ) ?

A.IP AH 保证 IP 包的机密性

B.IP ESP 保证 IP 包的完整性

C. IP AH 和 IP ESP 都有两种工作模式，即透明模式和隧道模式

D.基于 IPSec 技术的主要优点是它的透明性，安全服务的提供需要更改应用程序

9.关于 SSL 的说法不正确的是 ( C) ?

A.SSL 协议是介于应用层和 TCP 层之间的安全通信协议

B.SSL 的工作原理是将应用层的信息加密或签证处理后经 TCP/IP 网络送至对方，收方经验证无误后解密还原信息

C.SSL 记录协议，其位于传输层 UDP 之上，SSL 记录协议的用途是将各种不同的较高层协议 (如 HTTP 或 SSL 握手协议) 封装后再传送

D.SSL 握手协议包含握手协议、密码规格变更协议及报警协议

10.SSL 协议中( A)用于身份鉴别和安全参数协商 ?

A.握手协议

B.密码规格变更协议

C.报警协议

D. 记录层协议

11.L2TP 采用专用的隧道协议，该协议运行在 UDP 的( A) 端口?

A. 1701

B. 1702

C. 1721

D. 1722

12. 以下 ( D) 不是 IPSec、SSL 产品共有的功能要求?

A.随机数生成

B.密钥协商

C.安全报文封装

D.NAT 穿越

13. 以下 (D ) 不是 IPSe VPN 的主要性能指标?

A.加解密吞吐率

B.加解密时延

C.加解密丢包率

D.最大并发连接数

14.以下 ( A) 不是 SSL VPN 的主要性能指标?

A.加解密丢包率

B.每秒新建连接数

C.最大并发用户数

D.最大并发连接数