![](https://lstatic.shangxueba.com/sxbzda/h5/images/m_q_title.png)
[主观题]
IPSecVPN技术采用ESP安全协议封装时不支持NAT穿越,因为ESP正确报文头部进行了加密()
![](https://lstatic.shangxueba.com/sxbzda/h5/images/tips_org.png)
第2题
A.IPSecVPN是基于应用层的VPN
B.IPSecVPN组网灵活,便于调整用户IPSec策略
C.IPSecVPN安全性差
D.IPsec由AH协议和ESP协议组成
第6题
A.加密和可选择验证整个IP包
B.加密和可选择验证IP头部,⽽不是IP载荷
C.加密和可选择验证IP载荷,⽽不是IP头部
D.验证IP载荷及选择的部分IP头部
第7题
A.在透明模式下配置源NAT,防火墙不支持easy-ip方式
B.地址池中的IP地址可以与NATserver的公网IP地址重叠
C.网络中有VoIP业务时,不需要配置NATALG
D.防火墙不支持正确ESP和AH报文进行NAPT转换
第8题
A.IPv6的DNS等相关协议增加安全设计
B.可通过加密方式生成IPv6地址,但是不支持隐私头部
C.AH和ESP可作为IPv6的扩展头部,IPsec用于保障额外安全
D.IPv6的地址是128位,从而保证源地址可信
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!