A、链路层 IP GRE IPX
B、链路层 GRE IPX IP
C、链路层 GRE IP IPX
D、链路层 IP IPX GRE
解释:GRE(通用路由封装)可以实现不同网络层协议的互通,先将IP/IPX报文封装为GRE报文,再封装为IP报文,故答案为A。
VPN部分P31。
2、关于ESP协议的说法正确的有(ABCDE )
A、ESP协议将用户数据进行加密后封装到IP包中,以保证数据的私有性
B、用户可以选择使用带密钥的安全哈希算法保证报文的完整性和真实性
C、ESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击
D、在传输模式下,ESP协议对IP报文的有效数据进行加密
E、在隧道模式下,ESP协议对整个内部IP报文进行加密
注释:均为书上原话。
VPN部分P51。
3、常见的网络攻击方式有(ABCD )
A、窃听报文
B、IP地址欺骗
C、端口扫描
D、拒绝服务攻击
解释:以上都属于网络攻击的方式。
安全部分P3~P4
4、在RADIUS协议中,计费端口的缺省值为(B )
A、1812
B、1813
C、8080
D、8081
解释:RADIUS协议中认证端口号为1812,计费端口号为1813
安全特性部分P39。
5、在RADIUS报文中,下哪个域是加密的(A )
A、密码
B、所有报文都是加密传输
C、密码+用户名
C、NAS的IP地址
解释:在RADIUS协议中,报文使用MD5加密算法传递密码,故密码是加密的。
RADIUS使用MD5算法对包进行数字签名,防止其他主机冒充RADIUS服务器。
安全特性部分P39。
