参考答案:

【问题1】（2分，各1分）
（1）    PPTP（点对点隧道协议）
（2）    PPP（点对点协议）
【问题2】（1分）
（3）    B
【问题3】（4分，各1分）
（4）    Tunnel-Type
（5）    NAS-Port_Type
（6）    202.115.12.34
（7）    255.255.255.255
【问题4】（4分，各2分）
（8）    B
（9）    61.134.1.37
【问题5】（2分）
不需要。因为选中“自动使用我的Windows登录名和密码”，此时用本机Windows登录的用户名和密码进行VPN连接。
【问题6】（2分）
PAP使用明文身份验证。（1分）
CHAP通过使用MD5和质询-响应机制提供一种加密身份验证。（1分）

详细解析:

【问题1】
在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务，PPTP和L2TP都使用PPP协议对数据进行封装，然后添加附加包头用于数据在互联网络上的传输。
【问题2】
此处网络接口应该选择外网接口，也就是连接到Internet的网卡。
【问题3】
VPN 服务器可以利用数据包筛选来保护内部网络免受外部的攻击。在安全环境中配置数据包筛选器的最佳方式是使用最少特权 原则：丢弃除明确允许的数据包以外的其它所有数据包。
在“路由和远程访问”控制台的左窗格，展开服务器，然后展开IP 路由。
单击常规，右键单击该外部接口，然后单击属性。单击常规选项卡，单击入站筛选器，然后单击新建。单击“目标网络”复选框，将其选中，然后在“IP 地址”框中，键入该外部接口的IP 地址202.115.12.34。在“子网掩码”框中，键入 255.255.255.255。
【问题4】
本小题考查的为VPN客户端的配置，若要建立与公司总部服务器的 VPN 连接，在如图 2-5 所示的窗口中应该选择：创建一个到您的工作位置的网络连接。
【问题5】
不需要。因为选中“自动使用我的Windows登录名和密码”，此时用本机Windows登录的用户名和密码进行VPN连接。
【问题6】
PPP拨号会话过程可以分成4个不同的阶段，分别是：创建PPP链路、用户验证、PPP回叫控制、调用网络层协议。在第2阶段，客户PC会将用户的身份明发给远端的接入服务器。该阶段使用一种安全认证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。大多数的PPP方案只提供了有限的认证方式，包括口令字认证协议（PAP），挑战握手认证协议（CHAP）和微软挑战握手认证协议（MS-CHAP）。
（1）口令字认证协议（PAP）。PAP是一种简单的明文认证方式。NAS要求用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种认证方式的安全性较差，第三方可以很容易地获取被传送的用户名和口令，并利用这些信息与NAS建立连接，获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。
（2）挑战握手认证协议（CHAP）。CHAP是一种加密的认证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令（challenge），其中包括会话ID和一个任意生成的挑战字串。远程客户必须使用MD5单向哈希算法返回用户名和加密的挑战口令、会话ID以及用户口令，其中用户名以非哈希方式发送。CHAP为每一次认证任意生成一个挑战字串来防止受到再现攻击。在整个连接过程中，CHAP将不定时地向客户端重复发送挑战口令，从而避免第三方冒充远程客户进行攻击。