以下关于VPN的叙述中,正确的是()
A.VPN通过加密数据保证通过公网传输的信息即使被他人截获也不会泄露
B.VPN指用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
C.VPN不能同时实现信息的认证和对身份的认证
D.VPN通过身份认证实现安全目标,不具数据加密功能
A.VPN通过加密数据保证通过公网传输的信息即使被他人截获也不会泄露
B.VPN指用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
C.VPN不能同时实现信息的认证和对身份的认证
D.VPN通过身份认证实现安全目标,不具数据加密功能
A.通过SSLVPN远程接入内部网络
B.通过IPSec第二层隧道VPN远程接入内部网络
C.通过IPSec第三层隧道VPN远程接入内部网络
D.通过CiscoEasyVPN远程接入内部网络
B.在公共网络上组建的VPN 可以提供安全性、可靠性和可管理性等
C.实现VPN 的核心技术是各种隧道技术
D.IP VPN 是指利用IP 设施(包括公用的Internet 或专用的IP 骨干网)实现WAN 设备专线业务(如远程拨号、DDN 等)的仿真
A.VPN用于远端用户和VPC之间建立一条安全加密的通信隧道
B.VPN隧道对端物理设备上的公网IP不能重复
C.VPN隧道不可以配置多个远端子网
D.IPSec是VPN中常用的加密认证协议
A.是三层VPN技术
B.使用MP-BGP在骨干网上发布VPN V4路由
C.使用MPLS在骨干网上转发VPN报文
D.不支持QOS和TE技术
A.VPN具有较高的安全风险
B.VPN用户使用VPN时看到的是一个可预先设定义的动态网络
C.VPN是建立在实际网络(或物理网络)基础上的一种功能性网络
D.VPN是建立在现有物理网络之上的,与物理网络具体的网络结构无关,用户一般无需关心物理网络和设备
A.堡垒机是代理,VPN是建立隧道进行路由转发
B.VPN是代理,堡垒机是建立隧道进行路由转发
C.堡垒机的日志比VPN的更加完善
D.VPN的日志比堡垒机的更加完善
A.在PE节点故障情况下,端到端业务收敛时间小于1s
B.VPN FRR技术是面向外层标签的快速倒换
C.VPN-FRR用于保护网内L3VPN
D.VPN FRR是一项旨在解决CE双归属网络中当PE设备故障时业务快速收敛的技术
A.入口P从PE接收VPN用户发出的普通IP报文,根据报文目的地址封装私网标签
B.入口PE根据下一跳地址封装公网标签,根据公网标签在公网上沿着LSP转发
C.到达对端PE后,PE去掉外层公网标签,根据内层私网标签转发报文到相应的Site
D.到达对端PE后,PE同时去掉外层公网、内层私网标签,并根据用户私有IPv4地址直接转发到用户对端SITE内
A. RT属性用来控制VPN路由信息在各site之间的发布和接收
B. A.RD (Route Distinguisher) 用于区分使用相同地址空间的IPv4前缀
C. 一条VPN-IPv4路由只能有一个RD,但可以关联多个RT属性
D. A.RT(Route Target)是在一个VPN内各VPN成员的互访所遵循的规则
A.VPN实例与VPN是一一对应的关系
B.VPN实例与Site之间存在一一对应的关系
C.一个Site只能属于一个VPN
D.VPN实例和VPN路由转发表VRF(VPN Routing and Forwarding table)是不同的概念