(49)A.NAT技术
B.加密技术
C.消息鉴别技术
D.数字签名技术
(50)A.传输模式
B.隧道模式
C.传输和隧道混合模式
D.传输和隧道嵌套模式
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。 【说明】 图3-1是某制造企业网络拓扑,该网络包括制造生产、研发设计、管理及财务、服务器群和销售部等五个部分。该企业通过对路由器的配置、划分VLAN、使用NAT技术以及配置QoS与ACL等实现对企业网络的安全防护与管理。随着信息技术与企业信息化应用的深入融合,一方面提升了企业的管理效率,同时企业在经营中面临的网络安全风险也在不断增加。为了防范网络攻击、保护企业重要信息数据,企业重新制定了网络安全规划,提出了改善现有网络环境的几项要求。 1.优化网络拓扑,改善网络影响企业安全运行的薄弱环节; 2.分析企业网络,防范来自外部攻击,制定相应的安全措施; 3.重视企业内部控制管理,制定技术方案,降低企业重要数据信息的泄露风险; 4.在保证IT投资合理的范围,解决远程用户安全访问企业网络的问题; 5.制定和落实对服务器群安全管理的企业内部标准。图3-1
【问题1】(5分) 请分析说明该企业现有的网络安全措施是如何规划与部署的,应从哪些角度实现对网络的安全管理。 【阂题2】(5分) 请分析说明该企业的网络拓扑是否存在安全隐患,原有网络设各是否可以有效防御外来攻击。 【问题3】(5分) 入侵检测系统(IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。请简要说明该企业部署IDS的必要性以及如何在该企业网络中部署IDS。 【问题4】(5分) 销售部用户接入企业网采用VPN的方式,数据通过安全的加密隧道在公共网络中传播,具有节省成本、安全性高、可以实现全面控制和管理等特点。简要说明VPN采用了哪些安全技术以及主要的VPN隧道协议有哪些。 【问题5】(5分) 请结合自己做过的案例,说明在进行企业内部服务器群的安全规划时需要考虑哪些因素。
IP电话作为IP网上()应用的一个重要分支,如今已得到广泛应用。
A.语音
B.数据
C.图像
D.多媒体
以下关于VPN的叙述中,不正确的是:()。
A.通常情况下,VPN网关采取双网卡结构,外网卡使用公网IP接入Internet
B.VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络
C.VPN称为虚拟专用两络,实质上就是利用加密技术在公网上封装出一个数 据通讯隧道
D.隧道两端的VPN网关只要有一端知道VPN目标地址和与此对应的远端VPN 网关地址,即可进行VPN通信
在以下各项中,______不是防火墙技术。
A.包过滤
B.应用网关
C.IP隧道
D.代理服务
A.隧道技术可以用来解决TCP/IP协议的某种安全威胁问题
B.隧道技术的本质是用一种协议来传输另外一种协议
C.IPSec协议中不会使用隧道技术
D.虚拟专用网中可以采用隧道技术
所谓移动IP是指(); 实现移动IP的关键技术是()。
A.通过地址翻译技术改变主机的IP地址 B.一个主机IP地址可以转移给另一个手机 C.移动主机通过再无线通信网中漫游来保持网络连接 D.移动主机在离开家乡网络的远程站点可以连接工作 A.移动主机具有一个可以接入任何网络的通用IP地址 B.移动主机具有一个家乡网络地址并获取一个外地转交地址 C.移动主机通过控制全网的管理中心申请网络接入服务 D.移动主机总是通过家乡网络地址来获取接入服务