计算机网络信息安全与管理

对网络层数据包进行过滤和控制的信息安全技术机制是()。A、防火墙B、IDSC、SnifferD、IPSec

题目

对网络层数据包进行过滤和控制的信息安全技术机制是()。

  • A、防火墙
  • B、IDS
  • C、Sniffer
  • D、IPSec
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

代管技术的主要优点是:()

A.应用层过滤技术比网络层过滤规则易于配置

B.可能隐藏内部网络的IP地址

C.能支持有效的用户认证

D.能够完全控制会话,可以提供详细日志和安全审计功能


参考答案:ABCD

第2题:

从逻辑角度看,大型网络可分为核心层、汇聚层和接入层。以下描述正确的是(67)。

A.核心层负责数据包的复杂计算

B.汇聚层完成MLAC层过滤和网段微分

C.接入层实现网络的访问策略控制

D.核心交换机之间可进行Port Trunking


正确答案:D
解析:从逻辑角度看,大型网络可分为核心层、汇聚层和接入层。核心交换机之间可进行聚合链路PortTrunking。核心层主要负责数据包的高速转发;汇聚层负责数据包的复杂计算和网络的访问策略控制;接入层实现MAC层过滤和网段微分。

第3题:

以下哪些是防火墙的作用?()

A、过滤进出网络的数据包

B、封堵进出网络的访问行为

C、记录通过防火墙的信息内容和活动

D、对网络攻击进行告警


正确答案:ABC

第4题:

IDS是一类重要的安全技术,其基本思想是(63),与其它网络安全技术相比,IDS的特点包含(64)。

A.过滤特定来源的数据包
B.过滤发往特定对象的数据包
C.利用网闸等隔离措施
D.通过网络行为判断是否安全

答案:D
解析:
IDS的基本原理是通过分析网络行为(访问方式、访问量、与历史访问规律的差异等)判断网络是否被攻击及何种攻击。但这种分析并不能知道用户的各种突发性和变化的需求,因此很容易出现误判,并且对网络内部的误操作不能准确判断。

第5题:

安全技术包括:()

A.防火墙技术

B.网络加密

C.访问控制

D.鉴别机制

E.数据过滤机制


正确答案:ABC

第6题:

在包过滤技术中,网络层防火墙根据()的原则对传输的信息进行过滤。

A.网络层

B.传输层

C.网络层和传输层

D.都不对


正确答案:C

第7题:

防火墙是建立在内外网边界上的一类安全保护机制,它的安全架构基于(45)。堡垒主机(双端口主机)防火墙装有(46),其上运行的是(47)。在ISO OSI/RM中对网络安全服务所属的协议层次进行分析,要求每个协议层都能提供网络安全服务。其中用户身份认证在(48)进行,而IP过滤型防火墙在(49)通过控制网络边界的信息流动,来强化内部网络的安全性。

A.流量控制技术

B.加密技术

C.信息流填充技术

D.访问控制技术


正确答案:D
解析:防火墙的安全架构基于访问控制技术。

第8题:

下列关于防火墙的错误说法是____。

A.防火墙工作在网络层

B.对IP数据包进行分析和过滤

C.重要的边界保护机制

D.部署防火墙,就解决了网络安全问题


正确答案:D

第9题:

()是网络层协议,它包括地址访问信息和路由数据包的控制信息。

A.ARP

B.IP

C.TCP

D.SNMP


参考答案:B

第10题:

关于安全管理的描述正确的是()

  • A、对网络资源及其重要信息访问的约束和控制
  • B、对系统资源及其重要信息访问的约束和控制
  • C、对网络资源及其重要信息进行备份
  • D、对网络资源及其重要信息访问的过滤

正确答案:A

更多相关问题
相关内容