通过部署在企业内部的EMA服务器,可选择的()接入方式,满足客户安全要求。
A.专线
B.互联网
C.VPN
D.光纤
A.专线
B.互联网
C.VPN
D.光纤
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。 【说明】 图3-1是某制造企业网络拓扑,该网络包括制造生产、研发设计、管理及财务、服务器群和销售部等五个部分。该企业通过对路由器的配置、划分VLAN、使用NAT技术以及配置QoS与ACL等实现对企业网络的安全防护与管理。随着信息技术与企业信息化应用的深入融合,一方面提升了企业的管理效率,同时企业在经营中面临的网络安全风险也在不断增加。为了防范网络攻击、保护企业重要信息数据,企业重新制定了网络安全规划,提出了改善现有网络环境的几项要求。 1.优化网络拓扑,改善网络影响企业安全运行的薄弱环节; 2.分析企业网络,防范来自外部攻击,制定相应的安全措施; 3.重视企业内部控制管理,制定技术方案,降低企业重要数据信息的泄露风险; 4.在保证IT投资合理的范围,解决远程用户安全访问企业网络的问题; 5.制定和落实对服务器群安全管理的企业内部标准。图3-1
【问题1】(5分) 请分析说明该企业现有的网络安全措施是如何规划与部署的,应从哪些角度实现对网络的安全管理。 【阂题2】(5分) 请分析说明该企业的网络拓扑是否存在安全隐患,原有网络设各是否可以有效防御外来攻击。 【问题3】(5分) 入侵检测系统(IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。请简要说明该企业部署IDS的必要性以及如何在该企业网络中部署IDS。 【问题4】(5分) 销售部用户接入企业网采用VPN的方式,数据通过安全的加密隧道在公共网络中传播,具有节省成本、安全性高、可以实现全面控制和管理等特点。简要说明VPN采用了哪些安全技术以及主要的VPN隧道协议有哪些。 【问题5】(5分) 请结合自己做过的案例,说明在进行企业内部服务器群的安全规划时需要考虑哪些因素。
阅读以下应用L2TPv2协议实现VPN安全接入的技术说明,根据要求回答问题1~问题6。
[说明]
某企业应用L2TPv2协议部署企业的虚拟专用网(VPN),以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源,其网络拓扑结构如图5-15所示。该VPN网络结构中,远程客户将访问具有IPSec功能的安全远程访问服务器(SRAS)。该节点既是NAS服务的PPP终端,又是进入企业专用网的安全网关节点。
在Internet上捕获并分析如图5-15所示的网络中两个内部网络经由Internet通信的L2TPv2数据帧,请从以下4个选项中选择正确的答案填写到图5-16的(1)~(4)空缺处的相应位置。
A.部署合理
B.不恰当,7个业务系统必须部署在7台物理服务器上
C.不恰当,没有备份服务器,不能保证数据的安全性和完整性
D.不恰当,所有服务器均需通过防火墙策略进行地址映射
下列关于Winmail邮件服务器配置、使用、管理的描述中,正确的是
A.在Winmail快速设置向导中,可选择是否允许客户通过Webmail注册新用户
B.通过浏览器管理邮件服务器的可选项包括系统设置、域名设置、用户和组等
C.使用浏览器发送邮件时,使用的协议是SMTP
D.Winmail邮件服务器可以允许用户使用Outlook自行注册新邮箱
A.DNS选明代理功能是通过替换DNS请求报文中的源地址实现的
B.开启DNS透明代理功能后,替换的DNS服务器地址由出接口决定
C.在NGFW作为出口网关且企业内网部署了DNS服务器的情况下,DNS透明代理功能仍可正常实现
D.同一个用户的两次DNS请求,在DNS透明代理的情况下,普换后的地址可能不同
A.用户权限设置合理
B.不恰当,报账大厅用户不允许访问Internet
C.不恰当,财务部门负责人不允许访问Internet
D.不恰当,财务部门负责人不允许访问财务专网
阅读以下基于Linux操作系统部署DHCP服务的技术说明,根据要求回答问题1至问题3。
【说明】
某地市图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等3个VLAN,并通过一台带防火墙模块的路由器与Internet网互连。为了便于整个局域网IP地址的管理,该馆在网络建设中采用一台安装 Linux操作系统的DHCP服务器来管理各台工作机、笔记本电脑的接入问题。整个图书馆的网络拓扑及 VLAN划分、IP地址分配如图2-6所示。
在Linux中建立DHCP服务器的配置文件是“/etc/dhcpd.conf”,每次启动DHCP服务器程序/usr/sbirddhcpd都要读取该文件。图2-7所示的是该图书馆DHCP服务器的dhcp.conf文件的部分配置内容。
请结合图2-6所示的网络拓扑结构图及题干的相关描述信息,将图2-7所示的配置文件中的(1)~(4)空缺处的内容填写完整。
某跨省企业网络拓扑结构如图2-4所示,现需要部署Web服务器、邮件服务器、VOD服务器,此外还需要部署流量监控服务器对单位内部网络流量进行监控。
邮件服务器应部署在位置(21),VOD服务器应部署在位置(22),流量监控服务器应部署在位置(23)。在下列选项的服务器中,流入流量最大的是(24)。
A.①
B.②
C.③
D.④
VOD服务器应部署在位置(64),Web服务器应部署在位置(65),流量监控服务器应部署在位置(66)。上述服务器中,流出流量最大的是(67),流入流量最大的是(68)。
A.①
B.②
C.③
D.④