h3c安全配置（H3CNE-Security安全GB0-510课后题10）

h3c安全配置（H3CNE-Security安全GB0-510课后题10）A.正确F100-E固定4个GE接口，一个扩展槽，支持SSL VPN模块（B）C. V100-SD. v100-E说明/参考：

SSL VPN

主要考察SSL协议的发展过程、SSL 的工作模型与体系结构、SSL 协议中的记录层、SSL握手协议、SSL VPN 的功能与实现、SSL VPN 的配置等。

问题1

以下哪些防火墙不支持SSL VPN功能?（B）

A. F1000-S

B. U200-A

C. V100-S

D. v100-E

说明/参考：

问题2

F100-E固定4个GE接口，一个扩展槽，支持SSL VPN模块（B）

A.正确

B.错误

说明/参考：

问题3

SSL VPN同IPSec相比的优势是（ABC）

A. 采用B/S架构，不需要进行客户端的安装和维护

B. 可以进一步控制VPN内数据的访问，进行细粒度访问控制

C. 可以定制登录界面，实现个性化配置

D. 实现数据加密

说明/参考：

问题4

H3C SecPath系列防火墙和VPN产品中，哪款不支持SSL VPN功能?（ABC）

A. F1000-A

B. F1000-S

C. F100-S

D. F100-E

说明/参考：

问题5

SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。要使用SSL VPN，需安装哪个软件?（AB）

A. 客户端软件

B. 浏览器

C. 防火墙

D. 防病毒

说明/参考：

WEB方式需要安装浏览器，TCP方式和IP方式需要安装客户端。

问题6

SSL VPN支持哪些接入方式?（D）

A. Web

B. TCP

C. IP

D. 以上都是

说明/参考：

问题7

SSL VPN主要可以解决：（D）

A. 适应各种网络条件下的安全接入

B. 无法忍受VPN客户端损坏和网关配置修改后不能访问

C. 细粒度访问控制

D. 以上全是

说明/参考：

问题8

SSL VPN的安全性体现在（ABCD）

A. 传输加密

B. 身份认证

C. 权限管理

D. 防病毒

说明/参考：

问题9

H3C SecPath SSL VPN提供的TCP资源包括哪些?（ABCDE）

A. 远程访问服务

B. 桌面共享

C. 电子邮件

D. Notes服务

E. TCP服务

问题10

H3C SecPath SSL VPN产品所支持的主机检查内容包括（ABCD）

A. 操作系统类型、版本和补丁

B. 浏览器类型和版本

C. 防火墙软件的类型、版本和补丁

D. 杀毒软件的类型版本和病毒库版本

说明/参考：

问题11

一个完整的SSL VPN全握手过程包括：（ABCDE）

A. 协商SSL协议版

B. 协商加密套

C. 协商密钥参数

D. 通信双方的身份

E. 建立SSL连接

说明/参考：

问题12

下列关于SSL VPN的说法，正确的是：（ABCD）

A. SSL VPN支持对客户端身份的验证

B. SSL VPN支持双因子认证

C. SSL VPN可以保证传输数据的完整性

D. SSL VPN可以对传输的数据进行加密

说明/参考：

问题13

在SSL VPN技术中，下列哪些算法可以保证数据传输的完整性?（BC）

A. DES

B. MD5

C. SHA-1

D. 3DES

说明/参考：

DES和3DES主要用于加密，而MD5和SHA1有校验数据完整性的功能。

问题14

H3C SSL VPN的权限管理体系分为：（AC）

A. 静态授权

B. 远程授权

C. 动态授权

D. 本地授权

说明/参考：

问题15

为了实现对用户的访问控制，SSL VPN需要对用户的身份进行验证，H3C SecPath VPN产品支持的认证方式包括：（ABCD）

A. 本地认证

B. Radius认证

C. Ldap认证

D. AD认证

说明/参考：

问题16

关于H3C SSL VPN的TCP接入方式，下列说法正确的是：（AD）

A. TCP接入比较适合使用固定IP地址和端口的TCP应用

B. TCP接入可以支持任何协议的网络应用

C. TCP接入只能访问WEB类资源

D. TCP接入需要在客户端自动下载，安装一个VPN客户端程序

说明/参考：

问题17

H3C SSL VPN产品的主要功能包括：（ABCDE）

A. 远程接入

B. 身份认证

C. 联机检查

D. 权限管理

E. 缓存清除

说明/参考：

问题18

SSL VPN有哪些接入方式?（ABD）

A. WEB接入

B. TCP接入

C. UDP接入

D. IP接入

说明/参考：

问题19

关于SSL VPN的三种接入方式，下列说法正确的是（ABCD）

A. WEB方式实现的真正的“免客户端”，主要适合于访问WEB站点

B. TCP接入比较适合使用固定IP地址和端口的TCP应用

C. IP接入可以支持任何基于IP协议的网络应用

D. Telnet服务器即可以通过TCP接入又可以通过IP接入

说明/参考：

问题20

在SSL协议体系中，服务器端使用()端口接收并处理建立SSL链接的请求报文（A）

A. 443

B. 441

C. 500

D. 520

问题21

H3C SSL VPN通过哪些因素综合确定用户可以合法访问的网络资源? （ABC）

A. 安全策略

B. 用户身份

C. 主机检查结果

D. 认证方式

说明/参考：

问题22

SSL协议支持的加密算法有（ABCD）

A. 3DES

B. DES

C. AES

D. RC4

说明/参考：

缺省情况下，SSL服务器端策略支持所有的加密套件。

问题23

下列关于SSL VPN的说法，正确的是（ABCD）

A. SSL VPN可以对传输的数据进行加密

B. SSL VPN支持对客户端身份的验证

C. SSL VPN支持双因子认证

D. SSL VPN可以保证传输数据的完整性

说明/参考：

问题24

SSL握手层包括哪些协议? （ABC）

A. 告警协议

B. 握手协议

C. 密钥改变协议

D. 会话保持协议

说明/参考：

问题25

SSL协议向()提供端到端的、有连接的加密传输服务（B）

A. 传输层

B. 应用层

C. 网络层

D. 数据链路层

说明/参考：

问题26

SSL协议支持的流加密算法包括（ABCD）

A. 3DES

B. DES

C. AES

D. RC4

说明/参考：

流加密，是对称加密算法的一种，加密和解密双方使用相同的随机加密数据流（pseudo-randomstream）作为密钥，明文数据每次与密钥数据流顺次对应加密，得到密文数据流。

缺省情况下，SSL服务器端策略支持所有的加密套件。

问题27

与IPSec VPN相比，SSL VPN具有哪些优点？（ABD）

A. SSL VPN客户端免安装、免维护，易于使用

B. SSL VPN可以根据远端主机的安全状态实现动态授权

C. SSL VPN有很好的网络连通性

D. SSL VPN可以拥有高粒度的访问控制

说明/参考：

问题28

以下哪些配置授权给用户SSLVPN的登陆权限？（BD）

A. [device-luser-manage-test]service-type sslvpn

B. [device-luser-network-test]service-type sslvpn

C. [device]local-user test class mansge

D. [device]local-user test class network

说明/参考：

class：指定本地用户的类别。若不指定本参数，则表示设备管理类用户。

manage：设备管理类用户，用于登录设备，对设备进行配置和监控。此类用户可以提供ftp、http、https、telnet、ssh和terminal服务。

network：网络接入类用户，用于通过设备接入网络，访问网络资源。此类用户可以提供advpn、ike、portal、ppp、sslvp服务。

问题29

SSL协议的通讯实体在层次划分上分为以下哪几个层次? （CD）

A. 应用层

B. 会话层

C. 握手层

D. 记录层

说明/参考：