[单选,共用题干题] VPN实现网络安全的主要措施是（7），L2TP与PPTP是VPN的两种代表性协议，其区别之一是（8）。空白处（8）应选择（）

【说明】某单位通过路由器实现NAT转换，网络拓扑结构如图8.26所示。其中所有服务器和客户机都使用私网地址，FTP服务器可对外提供服务。 路由器NAT映射地址及对应域名如表8.5所示。 某企业打算采用IPSec协议构建VPN，由于企业申请的全球IP地址不够，企业内部网决定使用本地IP地址，这时在内外网间的路由器上应该采用（9）技术，IPSec协议应该采用（10）模式。空白处（10）应选择（） A.传输模式。 隧道模式。 传输和隧道混合模式。 传输和隧道嵌套模式。 某企业打算采用IPSec协议构建VPN，由于企业申请的全球IP地址不够，企业内部网决定使用本地IP地址，这时在内外网间的路由器上应该采用（9）技术，IPSec协议应该采用（10）模式。空白处（9）应选择（） A.NAT技术。 加密技术。 消息鉴别技术。 数字签名技术。 应用MPLSVPN时，转发数据包时所依据的信息是（5），在MPLSVPN中用户使用专用的IP地址，因此（6）。空白处（6）应选择（） A.当用户需要访问Internet时，需要有NAT。 无需NAT，因用户只能与VPN成员通信。 所谓的专用地址必须是Internet上合法的IP地址。 专用地址可由VPN标识符推算出来。 应用MPLSVPN时，转发数据包时所依据的信息是（5），在MPLSVPN中用户使用专用的IP地址，因此（6）。空白处（5）应选择（） A.VPN标识符+IP地址。 VPN标识符。 IP地址。 IP地址+掩码。 VPN实现网络安全的主要措施是（7），L2TP与PPTP是VPN的两种代表性协议，其区别之一是（8）。空白处（8）应选择（）