為方便軟考考生對信息安全工程師考試知識點的檢測，希賽軟考頻道為考生帶來軟考信息安全工程師考試知識點填空檢測的內容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息安全工程師考試知識點填空檢測（9）內容如下：

第9章 VPN技術原理與應用

1 考點精講

1.1VPN概述

1.VPN由（ ）、傳輸介質（采用“隧道”技術）和（ ）組成。

2.企業內部網中必須配置一臺（ ），一方連接企業內部專用網絡，另一方面連接Internet。

3.VPN主要的安全服務有（ ）、（ ）和（ ）。

4.VPN有多種實現技術，可分為以下三種：

（ ）：實現方式有ATM、Frame Relay幀中繼、多協議標簽交換MPLS；

（ ）：實現方式有受控路由過濾、隧道技術；

（ ）：通過SSL來實現。

1.2VPN類型和實現技術

1.IP AH是一種安全協議，又稱為（ ）。其安全目的是保證IP包的完整性和提供數據源認證，為IP數據報文提供無連接的完整性、數據源鑒別和抗重放攻擊服務。

2.IP ESP也是一種安全協議，其用途在于保證IP包的（ ），而IP AH不能提供IP包的（ ）。

3.IP AH和IP ESP都有兩種工作模式，即（ ）和（ ）。（ ）只保護IP包中的數據域，而（ ）則保護IP包的包頭和數據域。

4.SSL協議是介于應用層和（ ）之間的安全通信協議。其主要目的在于兩個應用層之間相互通信時，使被傳送的信息具有（ ）及（ ）。

1.3VPN技術應用

1.根據VPN的用途，VPN可以分為三種應用類型：

（ ）：主要解決遠程用戶安全辦公問題，遠程辦公用戶既要能遠程獲取到企業內部網信息，又要能夠保證用戶和企業內網的安全。

（ ）：把分散在不同地理區域的企業辦公點的局域網安全互聯起來，實現企業內部信息的安全共享和企業辦公自動化。

（ ）：則是利用VPN技術，在公共通信基礎設施（如因特網）上把合作伙伴的網絡或主機安全接到企業內部網，以方便企業與合作伙伴共享信息和服務。

2 章節問答

1、訪問控制的目標是什么？