HCIE-Datacom题库_11_IPsecVPN【17道题】
一、单选题
1.IPsecSA(SecurityAssociation,安全联盟)有两种生成方式,分别是手工方式和IKE自动协商方式,以下关于这两种方式的描述中,错误的是哪一项?
手工方式和IKE方式建立的SA都支持动态刷新
IKE方式建立的SA,其生存周期由双方配置的生存周期参数控制
手工方式下,建立SA所需的全部参数包括加密/验证的密钥等,都需要用户手工配置
IKE方式下,建立SA需要的加密/验证的密钥是通过DH算法生成的
2.IPsecSA (SecurityAssociation,安全联盟)三元组不包括以下哪一项参数?
安全协议号(AH或者ESP)
目的IP地址
安全参数索引SPl(Security Parameter Index)
源IP地址
3.有多种协议可以更改或获取网络设备数据,以下哪种协议不能用于更改网络设备数据?
SNMP
IPsec
NETCONF
RESTCONF
4.VPN是指在公共网络上构建的虚拟专用网络,以下哪项属于VPN?
GRE VPN
VPLS
L2TP
IPsec
5.某公司的总部网络和分部网络通过Internet互联,若想通过VPN技术实现总部用户与分部用户之前的数据传输安全可靠,以下哪项VPN技术最合适?
IPsec VPN
SSL VPN
L2TP VPN
MPLS VPN
6.按照实现层次的不同,广域VPN可分为L2VPN和L3VPN,以下关于广域VPN的描述,错误的是哪一项?
传统L3VPN使用VPN实例隔离业务,使用BGP VPNV4/v6传递路由
EVPN支持作为L2VPN和L3VPN的控制层面
在华为设备上,EVPN针对L2VPN和L3VPN业务使用不同的地址族
传统的L2VPN主要包含VPLS和VWS两种,可使用LDP或BGP等方式建立虚链路
7.以下关于AH (Authentication Header,报文认证头协议)的描述中,错误的是哪一项?
AH提供报文加密功能
AH提供数据完整性验证
AH提供防报文重放功能
AH提供数据源验证
解析:主要提供数据源验证、数据完整性验证和防报文重放功能,不提供加密功能。
二、多选题
1.IPsec包含以下哪几种协议?
PKI
SSI
AH
ESP
解析:IPSec是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合,包括认证头AH(Authentication Header)和封装安全载荷ESP(Encapsulating Security Payload)两个安全协议、密钥交换和用于验证及加密的一些算法等。
2.IPsec并不是一个单独的协议,而是种公开标准的技术解决方案,IPsct协议框架包含的协议有以下哪些项?
ESP
PKI
SSL
AH
3.IPsec支持的封装模式有以下哪些项?
路由模式
传输模式
交换模式
隧道模式
4.建立IPsecSA的方式有以下哪些项?
证书协商方式
建立IKE方式
建立手工方式
建立模板协商方式
5.以下关于IPsec使用的安全协议的描述中,正确的有哪些项?
ESP的加密范围为整个IP报文
AH和ESP均支持隧道模式的封装
ESP是一种基于IP的传输层协议,协议号为50
AH的完整性验证范围为整个IP报文
6.以下关于IKEv1的描述汇总,正确的有哪些项?
IKE第-阶段有两种协商模式:主模式( Main M de)和野蛮模式((Aggressive M de)
IKE第二阶段协商建立lpsec SA
IKE第一阶段协商建立IKESA
IKE第二阶段有两种协商模式,快速模式(Quick Mode)和慢速模式(Slow Mode)
7.以下哪些技术能被用于建立企业广域VPN?
L2TP VPN
IPsec VPN
MPLS VPN
SVPN
三、判断题
1.华为AR系列路由器配置IPsec隧道时,必需创建IPsec隧道接口,否则用户数据无法被加密。×
四、简答题
1.如图所示,如果这个数据包描述的是采用隧道模式的IPsec 报文,请将相应的报文头接入正确的位置。
New IP Header 1
AH Header 2
ESP Header 3
Raw lP Header 4
2.IPsec中的认证头AH(Authanticati nHeader,报文认证头协议)是一种基于IP的传输层协议其IP协议号为 ()(填写阿拉伯数字)。
51
相关文章:
HCIE-Datacom题库_11_IPsecVPN【17道题】
一、单选题 1.IPsecSA(SecurityAssociation,安全联盟)有两种生成方式,分别是手工方式和IKE自动协商方式,以下关于这两种方式的描述中,错误的是哪一项? 手工方式和IKE方式建立的SA都支持动态刷新 IKE方式建立的SA,其生存周期由…...
Dongle Sentinal在Jenkins下访问不了的问题
背景: 工作站部署的jenkins的脚本无法正常打包,定位后发现是本地获取不了license,但是使用usb over network的远程license都能获取并正常打包 分析: 获取不了license的原因是本地无法识别dongle。根据提供信息,之前…...
X射线衍射(X-ray Diffraction,XRD)小白版
文章目录 实验过程原理晶体构成X射线波长diffraction 干涉效应 Braggs Law晶体间距d散射角度θ半波长λ/2公式 公式名称由来应用设备 实验过程 In the X-ray experiment , a sample is placed into the center of an instrument and illuminated with a beam of X-rays. 在X射…...
Nordic 定时器系统app timer[获取时间戳]
获取时间戳 想要在Nordic 定时器系统中获取时间戳,也就是是在调用app_timer的时候时间戳要有效,我们可以看看定时器系统初始化: ret_code_t app_timer_init(void) {ret_code_t err_code;drv_rtc_config_t config {.prescaler APP_TIMER_CONFIG_RTC_FREQUENCY,.int…...
【Linux】实验:mkdir 命令 、 tee 命令
#1024程序员节|征文# 1.命令说明 本文主要实验 linux 的两个命令:mkdir -p 路径、 tee 创建文件。 命令:mkdir -p 路径 说明:该命令将自动创建路径下的目录及子目录,结尾可以/ 也可以不带/,默认都是建文…...
asp.net core mvc发布时输出视图文件Views
var builder WebApplication.CreateBuilder(args); builder.Services.AddRazorPages();builder.Services.AddControllersWithViews(ops > {//全局异常过滤器,注册ops.Filters.Add<ExceptionFilter>(); })// Views视图文件输出到发布目录,视图文…...
服务器模块测试
目录 测试逻辑 测试工具 测试 测试逻辑 我们可以使用一个简单的业务处理逻辑来进行测试。 最简单的,我们业务逻辑就直接返回一个固定的字符串 void Message(const PtrConnection&con,Buffer* inbuffer) //模拟用户新数据回调 {inbuffer->MoveReadOf…...
ATTCK 框架讲解
摘要 ATT&CK框架作为MITRE公司开发的网络攻击行为知识库,自2015年发布以来,已成为信息安全领域的重要工具。该框架通过提炼和归纳真实世界中的网络威胁事件,以攻击者的视角构建了一套系统化的战术和技术分类体系。本文详细阐述了ATT&…...
ADC在STM32F1系列的使用详解
目录 1. ADC简介 2. 逐次逼近型ADC(ADC0809) 3. ADC框图(STM32) 4. ADC基本结构 5. 输入通道 6. 转换模式 6.1 单次转换 6.1.1 非扫描模式 6.1.2 扫描模式 6.2 连续转换 6.2.1 非扫描模式 6.2.2 扫描模式…...
网络空间安全之一个WH的超前沿全栈技术深入学习之路(一:渗透测试行业术语扫盲)作者——LJS
欢迎各位彦祖与热巴畅游本人专栏与博客 你的三连是我最大的动力 以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现] 专栏跑道一 ➡️网络空间安全——全栈前沿技术持续深入学习 专栏跑道二➡️ 24 Network Security -LJS 专栏跑道三 ➡️ MYSQL REDIS Advanc…...
中间件-概念
什么是中间件? 中间件(Middleware)是位于 Web 服务器和应用程序之间的组件,它可以处理每个请求和响应。中间件的主要作用是在请求到达应用程序之前或响应返回客户端之前对其进行处理。中间件可以执行各种任务,如日志记…...
vscode离线状态ssh连接不断输入密码登不上:配置commit_id
如题,vscode在一个离线服务器上,通过remote-ssh登录远程服务器,不断弹出密码框,总是进不去,后来了解到主要是不同vscode版本需要下载对应抑制commit-id的vscode-server-linux-x64.tar.gz包。 1)vscode, 点…...
Vim使用与进阶
1. Vim 技巧 撤销 U 反撤销 Ctrl U 历史命令 history 2.要在Vim中进行多行缩进,可以按以下步骤操作: 进入Vim编辑器并进入命令模式。使用 v 键或 Shift v 键选择多行需要缩进的文本。按下 > 键进行向右缩进,或按下 < 键进行向左…...
python中frida的安装+frida-server(雷电模拟器)保姆级安装教程
一.安装雷电模拟器 雷电模拟器官网 直接下载安装即可 (1)打开必要权限 雷电模拟器的设置已完毕 二.安装adb工具 本文以autox.js来实现adb操作 (1)vscode中下载auto.js插件 (2)雷电模拟器下载autox.j…...
Java线程安全集合之COW
概述 java.util.concurrent.CopyOnWriteArrayList写时复制顺序表,一种采用写时复制技术(COW)实现的线程安全的顺序表,可代替java.util.ArrayList用于并发环境中。写时复制,在写入时,会复制顺序表的新副本&…...
智能汽车制造:海康NVR管理平台/工具EasyNVR多品牌NVR管理工具/设备实现无插件视频监控直播方案
一、背景介绍 近年来,随着网络在我国的普及和深化发展,企业的信息化建设不断深入,各行各业都加快了信息网络平台的建设,大多数单位已经或者正在铺设企业内部的计算机局域网。与此同时,网络也成为先进的新兴应用提供了…...
[渗透]前端源码Chrome浏览器修改并运行
文章目录 简述本项目所使用的代码[Fir](https://so.csdn.net/so/search?qFir&spm1001.2101.3001.7020) Cloud 完整项目 原始页面修改源码本地运行前端源码修改页面布局修改请求接口 本项目请求方式 简述 好久之前,就已经看到,_无论什么样的加密&am…...
SAP揭秘者-怎么查看SAP 版本及S4 HANA的版本
文章摘要: 在给客户实施SAP项目或部署SAP服务器及SAP跟外部系统集成时,经常客户或第三方软件公司会问SAP版本或SAP HANA的版本。那么到底怎么来看这个SAP的版本呢?这个问题其实很多SAP模块顾问都不知道怎么看,你可以想象一下&…...
UE4 材质学习笔记13(格斯特纳波)
一.格斯特纳波 要让水面动起来,必须要保证平面有足够的三角面。我们可以在材质里的细节面板打开曲面细分,可以分裂三角面且使之数量更多,选择“扁平曲面细分,其作用是切割我的三角面,然后给我做一大堆三角面出来。 这…...
简述 C# 二维数据集合 List 的创建、遍历、修改、输出
简述 C# 二维数据集合 List 的创建、遍历、修改、输出 1、为什么要使用列表 List2、引入命名空间3、声明一维列表 List4、声明创建一个二维列表 List,数据类型 int5、 简单访问元素6、遍历二维列表,控制台输出7、遍历二维列表,修改数据&#…...
基于深度学习的FasterRCNN水下图像复原
项目概述:Waternet_FasterRCNN 本项目旨在结合深度学习技术进行水下图像的还原与分析,综合应用 WaterNet 和 Faster R-CNN 来完成以下功能: 水下图像还原:利用 WaterNet 修复和增强水下图像质量。色板检测与提取:通过 …...
数据结构与算法学习笔记
java一.数据结构简介1. 为什么要有数据结构?数据太多、太乱 → 无法高效处理 → 必须结构化2. 数据结构的两大分类逻辑结构:数据之间的关系(怎么理解)物理结构:内存中的存储方式(怎么实现)3. 逻…...
钨金属与钢在氩气环境中COMSOL全耦合电弧-等离子体-熔池交互过程研究
comsol电弧-等离子体-熔池全耦合 钨金属和钢在氩气环境中作用电弧焊接中的金属相变就像一场高温芭蕾——钨电极引燃的等离子体焰流在氩气保护下亲吻钢板,瞬间将固态金属熔化为液态舞池。今天我们用COMSOL复现这场热力秀,看看当3000K的钨遇上1500℃的钢&a…...
)
别再纠结FP32了!手把手教你用PyTorch的BF16和FP16加速大模型训练(附完整代码)
突破显存瓶颈:PyTorch混合精度训练实战指南 当你在深夜盯着屏幕上那个"CUDA out of memory"的错误提示时,是否感到一阵无力?大模型训练就像是在走钢丝——一边是宝贵的显存资源,另一边是模型性能的悬崖。作为一名经历过…...
Godot资源解压器godotdec:从游戏资源保护到开发分析的技术实践
Godot资源解压器godotdec:从游戏资源保护到开发分析的技术实践 【免费下载链接】godotdec An unpacker for Godot Engine package files (.pck) 项目地址: https://gitcode.com/gh_mirrors/go/godotdec 在游戏开发与资源管理领域,Godot引擎的.pck…...
2026届最火的AI辅助写作平台解析与推荐
Ai论文网站排名(开题报告、文献综述、降aigc率、降重综合对比) TOP1. 千笔AI TOP2. aipasspaper TOP3. 清北论文 TOP4. 豆包 TOP5. kimi TOP6. deepseek 一种基于自然语言处理以及深度学习模型的论文一键生成技术,其中,该技…...
SeamlessM4T v2:构建跨语言沟通的无缝桥梁
SeamlessM4T v2:构建跨语言沟通的无缝桥梁 【免费下载链接】seamless-m4t-v2-large 项目地址: https://ai.gitcode.com/hf_mirrors/ai-gitcode/seamless-m4t-v2-large SeamlessM4T v2是Meta AI推出的新一代大规模多语言多模态机器翻译模型,能够在…...
利用快马平台AI能力,十分钟快速生成qoderwork官网原型
最近在尝试为AI代码生成工具qoderwork设计官网原型时,发现用传统方式从零开始写代码特别耗时。正好体验了InsCode(快马)平台的AI生成功能,十分钟就做出了可交互的响应式单页原型,分享下这个高效的工作流: 明确核心模块 官网原型需…...
炸锅!Claude Code 完整源码意外泄露,51 万行核心代码直接开源!
突发!Claude Code 意外开源 51 万行源码全网曝光 2026 年 3 月 31 日,AI 圈迎来重磅事件 ——Anthropic 旗下 Claude Code 因 npm 配置失误,通过 source map 文件意外泄露全部源码,超 1900 个文件、51.2 万行 TypeScript 代码公开…...
intv_ai_mk11实战手册:构建AI增强型Confluence知识库——自动打标签+关联推荐
intv_ai_mk11实战手册:构建AI增强型Confluence知识库——自动打标签关联推荐 1. 项目背景与价值 在现代企业知识管理中,Confluence作为广泛使用的知识库平台,面临着内容组织效率低下的挑战。传统手动分类和标签管理方式存在三个核心痛点&am…...