為方便軟考考生對信息安全工程師考試知識點的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點填空檢測的內(nèi)容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識點填空檢測（9）內(nèi)容如下：

第9章 VPN技術(shù)原理與應(yīng)用

1 考點精講

1.1VPN概述

1.VPN由（ ）、傳輸介質(zhì)（采用“隧道”技術(shù)）和（ ）組成。

2.企業(yè)內(nèi)部網(wǎng)中必須配置一臺（ ），一方連接企業(yè)內(nèi)部專用網(wǎng)絡(luò)，另一方面連接Internet。

3.VPN主要的安全服務(wù)有（ ）、（ ）和（ ）。

4.VPN有多種實現(xiàn)技術(shù)，可分為以下三種：

（ ）：實現(xiàn)方式有ATM、Frame Relay幀中繼、多協(xié)議標簽交換MPLS；

（ ）：實現(xiàn)方式有受控路由過濾、隧道技術(shù)；

（ ）：通過SSL來實現(xiàn)。

1.2VPN類型和實現(xiàn)技術(shù)

1.IP AH是一種安全協(xié)議，又稱為（ ）。其安全目的是保證IP包的完整性和提供數(shù)據(jù)源認證，為IP數(shù)據(jù)報文提供無連接的完整性、數(shù)據(jù)源鑒別和抗重放攻擊服務(wù)。

2.IP ESP也是一種安全協(xié)議，其用途在于保證IP包的（ ），而IP AH不能提供IP包的（ ）。

3.IP AH和IP ESP都有兩種工作模式，即（ ）和（ ）。（ ）只保護IP包中的數(shù)據(jù)域，而（ ）則保護IP包的包頭和數(shù)據(jù)域。

4.SSL協(xié)議是介于應(yīng)用層和（ ）之間的安全通信協(xié)議。其主要目的在于兩個應(yīng)用層之間相互通信時，使被傳送的信息具有（ ）及（ ）。

1.3VPN技術(shù)應(yīng)用

1.根據(jù)VPN的用途，VPN可以分為三種應(yīng)用類型：

（ ）：主要解決遠程用戶安全辦公問題，遠程辦公用戶既要能遠程獲取到企業(yè)內(nèi)部網(wǎng)信息，又要能夠保證用戶和企業(yè)內(nèi)網(wǎng)的安全。

（ ）：把分散在不同地理區(qū)域的企業(yè)辦公點的局域網(wǎng)安全互聯(lián)起來，實現(xiàn)企業(yè)內(nèi)部信息的安全共享和企業(yè)辦公自動化。

（ ）：則是利用VPN技術(shù)，在公共通信基礎(chǔ)設(shè)施（如因特網(wǎng)）上把合作伙伴的網(wǎng)絡(luò)或主機安全接到企業(yè)內(nèi)部網(wǎng)，以方便企業(yè)與合作伙伴共享信息和服務(wù)。

2 章節(jié)問答

1、訪問控制的目標是什么？