CompTIA认证考试
以下哪项是限制员工访问公司服务器上服务的最有效方法?()A、执行ACL。B、禁用不需要访问服务器的员工帐户。C、在服务器上启用反垃圾邮件软件。D、在服务器上启用防病毒软件。
题目
以下哪项是限制员工访问公司服务器上服务的最有效方法?()
- A、执行ACL。
- B、禁用不需要访问服务器的员工帐户。
- C、在服务器上启用反垃圾邮件软件。
- D、在服务器上启用防病毒软件。
相似问题和答案
第1题:
JOE是公司的一名业务代表,经常要在外地访问公司的财务信息系统,他应该采用的安全、廉价的通讯方式是:( )。
A、PPP连接到公司的RAS服务器上
B、远程访问VPN
C、电子邮件
D、与财务系统的服务器PPP连接
第2题:
在网络环境下,每个用户除了可以访问本地机器上本地存储之外,还可以访问服务器上的一些外存,这种配备大容量的海量存储器的服务器是________。
A.文件服务器
B.终端服务器
C.磁盘服务器
D.打印服务器
第3题:
某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的 FTP服务器,如下图所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(10)协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机与服务器之间协商相互认可的密码发生在(11)。
A.SSL
B.IPsec
C.PPTP
D.TCP
解析:本题考查的是一些常用网络协议和SSL协议实现过程的基础知识。安全套接层SSL(Secure Sockets Layer),现在后续的版本是传输层安全TLS(Tran sport Layer Security),它是传输层的安全协议,能够实现传输过程中对数据的加密。 Ipsec(IP Security)也能够实现对传输数据的加密,但它是网络层的安全协议。和IPsec一样,点到点隧道协议PPTP(Point to Point Tunnel Protoc01)是链路层的安全协议。传,输控制协议TCP能够保证数据的可靠传输,而且也是传输层的协议,但是它不具备加密功能。安全套接层协议SSL是一个保证计算机通信安全的协议,对通信会话过程进行安全保护,其实现过程包括接通阶段、密码交换阶段、会谈密码阶段、检验阶段、客户认证阶段和结束阶段。接通阶段中,客户机通过网络向服务器打招呼,服务器回应。密码交换阶段,客户机与服务器之间交换双方认可的密码,一般选用RSA密码算法。会谈密码阶段,客户机与服务器间产生彼此交谈的会谈密码。客户认证阶段,服务器验证客户机的可用信度。
第4题:
某公司刚配置了一台VPN服务器。销售部经理到外地出差,当他试图拨号访问公司的VPN服务器时,出现了错误提示的对话框,内容为:“错误649:本账户没有拨入的权限”,为了能让他成功地拨号到VPN服务器上,应该()。
- A、在VPN服务器上,打开“本地用户和计算机”,针对销售部经理账号的拨入属性,选中“通过远程访问策略控制访问”复选框
- B、在VPN服务器上,打开“本地用户和计算机”,针对销售部经理账号的拨入属性,选中“允许访问”复选框
- C、在VPN服务器上,删除原有的所有默认远程访问策略
- D、在VPN服务器上,新建一条允许销售部经理账号远程访问的远程访问策略
正确答案:B
第5题:
某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的FTP服务器,如图 6-11所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用TLS对数据进行加密。客户机与FTP服务器之间协商相互认可的密码发生在(41)。
A.接通阶段
B.密码交换阶段
C.会谈密码阶段
D.客户认证阶段
解析:在TCP/IP协议簇中,利用L2F、PPTP及L2TP协议在数据链路层实现VPN应用;在网络层利用IPSec协议实现VPN应用;利用安全套接层(SSL)协议或TLS协议在传输层与应用层之间实现VPN应用。在如图6-11所示的网络拓扑结构中,客户机与FTP服务器之间采用TLS协议,可在传输层对数据进行加密以保证数据通信的安全性。该客户机与FTP服务器在密码交换阶段协商相互认可的密码。
第6题:
以下方法属于防止拒绝服务攻击的有()。
A、为服务器系统打上安全补丁
B、管理员对所有主机进行检查监控
C、限制对主机的访问权限
D、限制在防火墙外与网络文件共享
E、禁止使用网络访问程序如Telnet、Ftp、Rsh、Rlogin
第7题:
某系统集成公司为便于员工在Internet上安全访问公司内部FTP服务器中的一些数据,通过调用传输层的安全协议来保障这些客户机与FTP服务器之间数据通信的安全。以下可选的传输层安全协议是(23)。
A.IPSec
B.L2TP
C.TLS
D.PFTP
解析:目前,VPN技术主要采用隧道技术(Tunneling)、加/解密技术(Encryption&Decryption)、密钥管理技术(Key Management)和使用者与设备身份认证技术 (Authentication)来保证内部数据通过Internet的安全传输。其中,隧道技术是一种将分组封装化的技术,它要求发送方和接收方的 VPN设备的认证方式、加密和封装化规程必须相同;加密功能完成使第三方不能在Internet上窃取、篡改封装化分组;认证功能是指在VPN设备间确认通信对象的功能,防止第三方伪装。通常,利用L2F、PPTP及L2TP在数据链路层实现VPN应用:利用IPSec协议在网络层实现VPN应用;利用安全套接层(TLS)协议在传输层与应用层之间实现VPN应用。解题关键信息是 “……传输层的安全协议……”。传输层安全协议(TLS)是安全套接字层(SSL)的后继协议,由TLS记录协议和TLS握手协议构成。 TLS记录协议是否使用加密技术是可选的。如果使用加密技术(如数据加密标准DES),则可以保证连接安全。TLS握手协议使服务器和客户机在数据交换之前进行相互鉴定,并协商加密算法和密钥。
第8题:
以下是LAN上的客户机希望访问Internet时的工作过程,但顺序已乱,请重新排序。
(1)Web服务器将文件传给WinGate服务器
(2)WinGate服务器解释这个请求,如果这个请求有效的话,则将其连接到请求中服务器上
(3)WinGate服务器将文件转发给客户机上的Web浏览器
(4)LAN上某个客户机连接到WinGate服务器上
(5)客户机向WinGate服务器发出代理请求。
4、 5、 2、 1、 3
第9题:
()是实现访问控制的一种最简单和有效的方法。
- A、口令
- B、调制解调器
- C、防火墙
- D、代理服务器
正确答案:A
第10题:
使用【()】服务器行为来限制页面的访问权限。
正确答案:限制对页的访问