题目内容（请给出正确答案）

[多选题]

通过VPN认证代理实现金库式管理的安全技术要求有？（）

A.禁止将VPN设备的管理页面和管理端口暴露在互联网上

B.VPN设备内置账号的默认口令必须修改

C.关闭相关WEB服务器目录遍历服务

D.将WEB服务器管理端口与应用服务端口分离，禁止WEB服务器页面和管理端口暴露在互联网上

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“通过VPN认证代理实现金库式管理的安全技术要求有?（）”相关的问题

第1题

实现VPN的关键技术主要有隧道技术、加解密技术、(64)和身份认证技术。

A.入侵检测技术

B.病毒防治技术

C.安全审计技术

D.密钥管理技术

点击查看答案

第2题

实现VPN的关键技术主要有隧道技术、加解密技术、（8)和身份认证技术。如果需要在传输层实现VPN，可选

实现VPN的关键技术主要有隧道技术、加解密技术、(8)和身份认证技术。如果需要在传输层实现VPN，可选的协议是(9)。

A．入侵检测技术

B．病毒防治技术

C．安全审计技术

D．密钥管理技术

点击查看答案

第3题

● 实现 VPN 的关键技术主要有隧道技术、加解密技术、（8）和身份认证技术。如果需要在传输层实现 VP

N，可选的协议是（9）。

（8）

A. 入侵检测技术

B. 病毒防治技术

C. 安全审计技术

D. 密钥管理技术

（9）

A. L2TP

B. PPTP

C. TLS

D. IPsec

点击查看答案

第4题

以下关于VPN的叙述中，正确的是()

A.VPN指的是用户通过公用网络建立的临时的、安全的连接

B.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证，不能提供数据加密的功能

点击查看答案

第5题

SNMPv1是一个不安全的协议，管理站（Manager)与代理（Agent)之间通过（8)进行身份认证，由于认证信息

SNMPv1是一个不安全的协议，管理站(Manager)与代理(Agent)之间通过(8)进行身份认证，由于认证信息没有加密，所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM，其中的认证模型块结合(9)算法形成认证协议，产生了一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中，用户被分成组，属于同一组的用户可以有不同的安全级别，其中(10)是最高安全级别。RFC1757定义的RMON管理信息库是对MIB-2的扩充，其中的统计组记录(11)的管理信息，而矩阵组则记录(12)的通信情况。

A．团体名

B．用户名ID

C．访问权限

D．访问控制

点击查看答案

第6题

SNMPv1是一个不安全的协议，管理站（Manager)与代理（Agent)之间通过（55)进行身份认证，由于认证信息

SNMPv1是一个不安全的协议，管理站(Manager)与代理(Agent)之间通过(55)进行身份认证，由于认证信息没有加密，因此是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM，其中的认证模型块结合(56)算法形成认证协议，产生了一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中，用户被分成组，属于同一组的用户可以有不同的安全级别，其中，(57)具有最高安全级别。 RFC1757定义的RMON管理信息库是对MIB-2的扩充，其中的统计组记录(58)的管理信息，而矩阵组则记录(59)的通信情况。

A．团体名

B．用户名ID

C．访问权限

D．访问控制

点击查看答案

第7题

SNMPv1是一个不安全的协议，管理站(manager)与代理(agent)之间通过(36)进行身份认证，由于认证信息没有加密，所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM，其中的认证模块结合(37)算法形成认证协议，产生一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中，用户被分成组，属于同一组的用户可以有不同的安全级别，其中(38)是最高安全级别。RFCl757定义的RMON管理信息库是对MIB-2的扩充，其中的统计组记录(39)的管理信息，而矩阵组则记录(40)的通信情况。

A.团体名

B.用户名ID

C.访问权限

D.访问控制

点击查看答案

第8题

VPN的应用特点主要表现在两个方面，分别是()

A.应用成本低廉和使用安全

B.便于实现和管理方便

C.资源丰富和使用便捷

D.高速和安全

点击查看答案

第9题

阅读下列说明，回答问题1至问题5，将解答填入答题纸的对应栏内。【说明】图3－1是某制造企业网络拓

阅读下列说明，回答问题1至问题5，将解答填入答题纸的对应栏内。【说明】图3-1是某制造企业网络拓扑，该网络包括制造生产、研发设计、管理及财务、服务器群和销售部等五个部分。该企业通过对路由器的配置、划分VLAN、使用NAT技术以及配置QoS与ACL等实现对企业网络的安全防护与管理。随着信息技术与企业信息化应用的深入融合，一方面提升了企业的管理效率，同时企业在经营中面临的网络安全风险也在不断增加。为了防范网络攻击、保护企业重要信息数据，企业重新制定了网络安全规划，提出了改善现有网络环境的几项要求。 1．优化网络拓扑，改善网络影响企业安全运行的薄弱环节； 2．分析企业网络，防范来自外部攻击，制定相应的安全措施； 3．重视企业内部控制管理，制定技术方案，降低企业重要数据信息的泄露风险； 4．在保证IT投资合理的范围，解决远程用户安全访问企业网络的问题； 5．制定和落实对服务器群安全管理的企业内部标准。图3-1

【问题1】（5分）请分析说明该企业现有的网络安全措施是如何规划与部署的，应从哪些角度实现对网络的安全管理。【阂题2】(5分) 请分析说明该企业的网络拓扑是否存在安全隐患，原有网络设各是否可以有效防御外来攻击。【问题3】（5分）入侵检测系统(IDS)是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。请简要说明该企业部署IDS的必要性以及如何在该企业网络中部署IDS。【问题4】（5分）销售部用户接入企业网采用VPN的方式，数据通过安全的加密隧道在公共网络中传播，具有节省成本、安全性高、可以实现全面控制和管理等特点。简要说明VPN采用了哪些安全技术以及主要的VPN隧道协议有哪些。【问题5】（5分）请结合自己做过的案例，说明在进行企业内部服务器群的安全规划时需要考虑哪些因素。

点击查看答案

第10题

（)是网络中最基本的安全技术。

A.数据加密技术

B.认证技术

C.防火墙

D.VPN

点击查看答案

第11题

● 为实现跨网段的DHCP服务，需在路由器上设置DHCP （63）。（63）

A.中继代理

B. 防火墙