网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
某大学暑假期间为教职员工开办了VPN远程接入服务,员工在校外通过登录界面输入用户名和口令后,就可以访问仅供本校师生使用的各类信息资源。为了实现信息隔离与访问控制,在校园网不同的网络区域之间部署了防火墙等相关设施。
10、下图是VPN用户与数据库之间的网络拓扑结构图,请指明图中设备1、设备2、设备3、设备4是何种类型的网络设施。(4分)
11、通信加密的目的是什么?通信加密测试的基本方法有哪些?(4分)
12、为防止未授权用户通过反复猜测口令获得VPN使用权,从用户口令管理和网站登录控制两方面说明可以采取的应对措施。(4分)
10、下图是VPN用户与数据库之间的网络拓扑结构图,请指明图中设备1、设备2、设备3、设备4是何种类型的网络设施。(4分)
11、通信加密的目的是什么?通信加密测试的基本方法有哪些?(4分)
12、为防止未授权用户通过反复猜测口令获得VPN使用权,从用户口令管理和网站登录控制两方面说明可以采取的应对措施。(4分)
参考答案
参考解析
解析:10、
本题考查具有VPN远程接入服务的网络拓扑结构图中的设备的部署概念。交换机是内网设备,设备1的防火墙是用来隔离内外网的设备,设备3的防火墙是隔离Web前端和后台数据库的设备。
设备1是防火墙;
设备2是交换机(或集线器);
设备3是防火墙;设备4是交换机(或集线器)。
11、
本题考查通信加密的目的。
目的:保证数据在传输过程中数据的保密性(机密性)和一致性(完整性);基本方法:验证和侦听。
12、
本题考查用户口令管理和网站登录控制的基本措施。
用户口令管理:口令长度、复杂度(特殊字符)、时效(定期更改);
用户登录控制;多次登录延时、账户锁定、验证码。
本题考查具有VPN远程接入服务的网络拓扑结构图中的设备的部署概念。交换机是内网设备,设备1的防火墙是用来隔离内外网的设备,设备3的防火墙是隔离Web前端和后台数据库的设备。
设备1是防火墙;
设备2是交换机(或集线器);
设备3是防火墙;设备4是交换机(或集线器)。
11、
本题考查通信加密的目的。
目的:保证数据在传输过程中数据的保密性(机密性)和一致性(完整性);基本方法:验证和侦听。
12、
本题考查用户口令管理和网站登录控制的基本措施。
用户口令管理:口令长度、复杂度(特殊字符)、时效(定期更改);
用户登录控制;多次登录延时、账户锁定、验证码。
更多 “某大学暑假期间为教职员工开办了VPN远程接入服务,员工在校外通过登录界面输入用户名和口令后,就可以访问仅供本校师生使用的各类信息资源。为了实现信息隔离与访问控制,在校园网不同的网络区域之间部署了防火墙等相关设施。 10、下图是VPN用户与数据库之间的网络拓扑结构图,请指明图中设备1、设备2、设备3、设备4是何种类型的网络设施。(4分) 11、通信加密的目的是什么?通信加密测试的基本方法有哪些?(4分) 12、为防止未授权用户通过反复猜测口令获得VPN使用权,从用户口令管理和网站登录控制两方面说明可以采取的应对措施。(4分)” 相关考题
考题
●下列对FTP业务的描述正确的是(23)。(23)A.FTP服务必须通过用户名和口令才能访问。FTP可以基于UDP或TCP传输信息B.FTP服务器必须通过用户名和口令才能访问。FTP只能基于TCP传输信息C.FTP服务器无须用户名和口令即可访问。FTP可以基于UDP或TCP传输信息D.FTP服务器无须用户名和口令即可访问。FTP只能基于UDP传输信息
考题
阅读下列说明,回答问题1至问题3。【说明】某网上信息系统的服务范围为全国。按照功能类别将其划分为前端路由区、Web区(DMZ区)、后台信息系统区。各区域说明如下。前端路由区:部署路由设备。负责与上端网络供应商(ISP)路由器和下端内网交换机的连接。Web服务区(DMZ区):部署网站服务器及其相关的设备。负责处理HTTP Request的任务,并将数据传送给数据库,后台信息系统等模块。后台信息系统区:包括数据库服务器、应用系统服务器和备份服务器等,负责完成信息系统的各项功能。在不同的网络区域之间,通过部署防火墙实现区域之间的隔离与访问控制。画出其网络拓扑结构示意图。漏洞扫描的功能是什么?请叙述漏洞扫描器的分类以及各类扫描器的功能。确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。请帮忙给出每个问题的正确答案和分析,谢谢!
考题
下列对于虚拟专用网(VPN)的错误描述是()。A、VPN通过在物理专用网上建立虚拟的安全“隧道”,来实现保密通信B、VPN通过对数据加密,以保证通过公共网络传输的即使被他人截收,也不会被解密C、VPN通过信息认证和身份认证,以保证信息的完整性和用户的合法性D、VPN通过网络访问控制,以保证不同级别的用户有刁;同的访问权限,提高网络使用的规范性和安全性
考题
试题四(12分)阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。[说明]某大学暑假期间为教职员工开办了VPN远程接入服务,员工在校外通过登录界面输入用户名和口令后,就可以访问仅供本校师生使用的各类信息资源。为了实现信息隔离与访问控制,在校园网不同的网络区域之间部署了防火墙等相关设施。[问题1] (4分)下图是 VPN 用户与数据库之间的网络拓扑结构图,请指明图中设备 1、设备 2、设备3、设备4是何种类型的网络设施。[问题2] (4分)通信加密的目的是什么?通信加密测试的基本方法有哪些?[问题3] (4分)为防止未授权用户通过反复猜测口令获得VPN 使用权,从用户口令管理和网站登录控制两方面说明可以采取的应对措施。
考题
在服务器1中,利用Windows Server 2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择“配置并启用路由和远程访问”,然后选择配置“远程访问(拨号或VPN)”服务,在图5-3所示的界面中,“网络接口”应选择(3)。A.连接1B.连接2
考题
【说明】某网上信息系统的服务范围为全国。按照功能类别将其划分为前端路由区、Web区(DMZ区)、后台信息系统区。各区域说明如下。前端路由区:部署路由设备。负责与上端网络供应商(ISP)路由器和下端内网交换机的连接。Web服务区(DMZ区):部署网站服务器及其相关的设备。负责处理HTTP Request的任务,并将数据传送给数据库,后台信息系统等模块。后台信息系统区:包括数据库服务器、应用系统服务器和备份服务器等,负责完成信息系统的各项功能。在不同的网络区域之间,通过部署防火墙实现区域之间的隔离与访问控制。16、【问题1】画出其网络拓扑结构示意图。17、【问题2】漏洞扫描的功能是什么?请叙述漏洞扫描器的分类以及各类扫描器的功能。18、【问题3】确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。
考题
某公司计划在会议室部署无线网络,供内部员工和外来访客访问互联 网使用,图 2-1 为拓扑图片段。
问题:2.1 在①处部署(1)设备,实现各会议室的无线网络统一 管理,无缝漫游:
在②处部署(2)设备,实现内部用户使用用户名 和密码认证登录,外来访客通过扫描二维码或者手机短信验证登录无 线网络:
在③处部署(3)设备,实现无线 AP 的接入和供电;
大型会 议室部署(4)设备,实现高密度人群的无线访问;在小型会议室借 助 86 线盒部署(5)设备,实现无线访问。
(1)~(5)备选答案:
A、面板式 AP
B、高密吸顶式 AP
C、无线遥控机
D、无线认证系统
E、无线路由器
F、普遍吸顶式 AP
G、普通交换机
H、POE 交换机
问题:2.2 在核心交换机上配置(6),可以实现无线网络和办公区网络、服务器区网络逻辑隔离;在④处部署(7)设备,可以对所有用户的互联网访问进行审计和控制,阻止并记录非法访问:在⑤处 部署(8)设备,实现服务器区域的边界防护,防范来自无线区域和 办公区域的安全威胁;在路由器上配置基于(9)地址的策略路由, 实现无线区域用户通过运营商 1 访问互联网,办公区域和服务器区域通过运营商 2 访问互联网。
问题:2.3 图 2-1 所示的存储系统由 9 块 4TB 的磁盘组成一个 RAID5级别的RAID 组,并配置 1 块全局热备盘,则该存储系统最多可坏掉(10)块磁盘而不丢失数据,实际可用容量为(11)TB(每块磁盘的 实际可用容量按照 4TB 计算),该存储域网络为(12)网络
考题
某公司的网络中安装了一台名为Server1的路由与远程访问服务器,该公司销售部门有150名员工,当他们外出时要求可以通过Server1访问公司内部资源。公司网络已经通过专线连入Internet,并且需要按以下要求配置VPN: (1)只有Sales组中的成员可以进行远程访问; (2)使用VPN传输敏感数据; (3)只在工作时间进行远程访问; (4)多个销售人员可以同时进行远程访问。 那么管理员应该通过()来实现。A、给销售人员远程访问的许可B、配置远程访问策略允许Sales组中的成员可以进行远程访问C、配置远程访问策略控制访问时间D、配置远程访问策略允许拨号许可E、配置远程访问策略的拨号时间
考题
Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙,可以实现以下功能:作为主机防火墙实现外部网络与主机之间的访问控制;作为网络防火墙实现外部网络与内部网络的访问控制;作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享()。
考题
某公司刚配置了一台VPN服务器。销售部经理到外地出差,当他试图拨号访问公司的VPN服务器时,出现了错误提示的对话框,内容为:“错误649:本账户没有拨入的权限”,为了能让他成功地拨号到VPN服务器上,应该()。A、在VPN服务器上,打开“本地用户和计算机”,针对销售部经理账号的拨入属性,选中“通过远程访问策略控制访问”复选框B、在VPN服务器上,打开“本地用户和计算机”,针对销售部经理账号的拨入属性,选中“允许访问”复选框C、在VPN服务器上,删除原有的所有默认远程访问策略D、在VPN服务器上,新建一条允许销售部经理账号远程访问的远程访问策略
考题
控制区与非控制区之间应采用()进行逻辑隔离。A、软件防火墙、具有ACL访问控制功能的交换机或路由器等设施B、划分不同VLAN的方法C、硬件防火墙、具有ACL访问控制功能的交换机或路由器等设施D、安全隔离装置
考题
下列关于L2TP VPN 网络设计的说法正确的是() A、 L2TP VPN 网络中我们可以根据用户名为不同的远程接入用户分配不同的IP 地址范围,防火墙上可以针对不同的地址范围部署相应的访问控制策略,从而实现对不同VPN 用户的分级控制B、 在LNS 使用代理验证时,如果虚拟接口模板配置的验证方式为CHAP,而LAC 端配置的验证方式为PAP,则验证无法通过C、 LNS 侧使用LCP 重协商验证时,如果相应的虚拟接口模板上不配置验证,则LNS 将不对接入用户进行二次验证,这时用户只在LAC 侧接受一次验证D、 LNS 侧使用LCP 重协商验证时,如果相应的虚拟接口模板上不配置验证,则L2TP 连接将无法建立E、 IPSEC 和L2TP 相配合可以实现VPN 数据的安全加密,确保数据通讯的安全可靠
考题
填空题Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙,可以实现以下功能:作为主机防火墙实现外部网络与主机之间的访问控制;作为网络防火墙实现外部网络与内部网络的访问控制;作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享()。
考题
单选题在远程拨号安全协议中,()部署在拨号访问路由器后面,访问接入设备与RADIUS服务器协同工作,完成拨入用户的身份认证和权限访问控制。A
工作站B
RADIUS服务器C
防火墙D
路由器
考题
多选题某公司的网络中安装了一台名为Server1的路由与远程访问服务器,该公司销售部门有150名员工,当他们外出时要求可以通过Server1访问公司内部资源。公司网络已经通过专线连入Internet,并且需要按以下要求配置VPN: (1)只有Sales组中的成员可以进行远程访问; (2)使用VPN传输敏感数据; (3)只在工作时间进行远程访问; (4)多个销售人员可以同时进行远程访问。 那么管理员应该通过()来实现。A给销售人员远程访问的许可B配置远程访问策略允许Sales组中的成员可以进行远程访问C配置远程访问策略控制访问时间D配置远程访问策略允许拨号许可E配置远程访问策略的拨号时间
热门标签
最新试卷