H3C

使用NAT技术进行安全防御的好处有()。A、使用NAT技术后,内网用户访问外网业务的可用性不受影响B、使用NAT技术后,外部人员无法得到内部网络信息C、使用NAT技术后,内外网络被隔断D、使用NAT技术后,可以避免两个内部网络互联时由于地址引起的问题

题目

使用NAT技术进行安全防御的好处有()。

  • A、使用NAT技术后,内网用户访问外网业务的可用性不受影响
  • B、使用NAT技术后,外部人员无法得到内部网络信息
  • C、使用NAT技术后,内外网络被隔断
  • D、使用NAT技术后,可以避免两个内部网络互联时由于地址引起的问题
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

什么是使用NAT的两个好处?()

A.NAT保护网络的安全性,因为专用网络将不公布。

B.NAT加速路由过程,因为任何修改的数据包进行。

C.动态NAT便于从网络的外部连接。

D.NAT便于端到端通信时IPsec是启用。

E.NAT无需重新地址需要外部访问的所有主机。

F.NAT通过主机的MAC级复用节省的地址。


参考答案:A, E

第2题:

下列对NAT与IPSEC描述正确的是()

  • A、因为NAT与IPSEC有冲突,只要有了NAT就不能建立隧道
  • B、因为NAT与IPSEC有冲突,建立隧道时必须使用AH
  • C、因为NAT与IPSEC有冲突,需要通过NATT技术来实现隧道通信
  • D、因为NAT与IPSEC有冲突,需要通过IKE端口实现隧道通信

正确答案:C

第3题:

NAT的主要技术类型有3种,它们是()

A.静态NAT、动态NAT和网络地址端口转换NAPT

B.集中NAT、分布NAT和网络地址端口转换NAPT

C.并行NAT、串行NAT和网络地址端口转换NAPT

D.主动NAT、被动NAT和网络地址端口转换NAPT


正确答案:A

第4题:

什么是使用NAT的两个好处?()

  • A、NAT保护网络的安全性,因为专用网络将不公布。
  • B、NAT加速路由过程,因为任何修改的数据包进行。
  • C、动态NAT便于从网络的外部连接。
  • D、NAT便于端到端通信时IPsec是启用。
  • E、NAT无需重新地址需要外部访问的所有主机。
  • F、NAT通过主机的MAC级复用节省的地址。

正确答案:A,E

第5题:

泵使用变频技术有何好处?


正确答案: 泵使用变频技术是改变泵的转速来达到泵流量的调节,实质上是改变泵的特性曲线而没有改变管路特性曲线,流量随转速下降而减小,动力消耗也相应降低,等于节省了泵出口阀及调节阀上的阻力降,同时由于压力、转速、功率电压和频率降低后机泵寿命将大大延长,维修费用及工作量将减少。

第6题:

华为Eudemon防火墙的支持的双向NAT的描述不正确的是()

A.通过防火墙双向NAT既要对=源地址进行转换,又要对目的地址进行转换

B.域内NAT和NAT Server一起使用其实是双向NAT的一个特殊的应用场景

C.NAT inbound和NAT Sever一起使用主要用于简化配置NAT Server时的路由配置

D.在处理双向NAT时,防火墙是先做NAT转换,然后在进行包过滤的检测


参考答案:D

第7题:

为实现核动力厂的核安全目标,使用的主要手段是()。

  • A、技术、管理、程序措施
  • B、技术、管理、程序要求
  • C、纵深防御要求
  • D、纵深防御原则

正确答案:D

第8题:

阅读以下关于网络地址转换(NAT)的技术说明,结合网络拓扑图回答问题1至问题3。

【说明】

网络地址转换(NAT)技术可用来缓解IP地址短缺问题和实现TCP负载均衡功能。动态地址翻译技术在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。其好处是节约全局的公网IP地址,而且不需要改变子网内部的任何配置,只需在边界路由器中设置一个动态地址变换表就可以工作。

而IP伪装技术是NAT的另一种实现技术,它通过使用边界路由器的IP地址可以把子网中所有主机的IP地址隐藏起来,因此它既可以作为一种安全手段使用,借以限制外部对内部主机的访问;还可以用来实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。

在图5-18所示的网络设计方案中,在边界路由器Router上进行了TCP负载均衡技术的配置,其部分网络地址映射NAT表如表5-9所示。

在路由器上采用了NAT技术,请用300字以内的文字简要说明NAT技术中的动态地址翻译和IP地址伪装各有什么技术特点?


正确答案:动态地址翻译技术的特点是:①从外网访问内网主机必须在动态NAT表中存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类IP地址任何从内网向外网的连接请求都可得到响应且将新建一条映像表项;③如果内部主机的映像表项已存在则可直接利用它建立连接 IP地址伪装技术的特点是;①出口分组的源地址被路由器的外部全局地址所代替源端口号被一个未使用的伪装端口号所代替;②NAT路由器将检查每个输入分组是否为当前的一个伪装会话并试图通过它的伪装表对IP地址和端口号进行翻译
动态地址翻译技术的特点是:①从外网访问内网主机必须在动态NAT表中存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类IP地址,任何从内网向外网的连接请求都可得到响应,且将新建一条映像表项;③如果内部主机的映像表项已存在,则可直接利用它建立连接 IP地址伪装技术的特点是;①出口分组的源地址被路由器的外部全局地址所代替,源端口号被一个未使用的伪装端口号所代替;②NAT路由器将检查每个输入分组是否为当前的一个伪装会话,并试图通过它的伪装表对IP地址和端口号进行翻译 解析:这是一道要求读者掌握动态地址翻译和IP地址伪装技术特点的概念理解题。本题所涉及的知识点有:
1)动态地址翻译技术的特点是:①从外部网络访问内网主机是有条件的,即边界路由器的动态NAT表中必须存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类p地址,任何从内网向外网的连接请求都可以得到响应,并且在动态NAT表中为之建立一条映像表项;③如果内部主机的映像表项已存在,则可直接利用它建立连接。
2)根据试题中表5-9所提供的信息可归纳出,IP地址伪装技术的特点是:①出口分组的源地址(例如表5-9中的10.1.1.127/24)被路由器的外部全局地址(例如表5-9中的172.20.7.3/16)所代替,出口分组的源端口号(例如表5-9中的80)被一个未使用的伪装端口号(例如表5-9中的3058)所代替;②如果输入NAT路由器分组的目标地址是本地路由器的IP地址(例如图5-18中的192.200.1.1/24),而目标端口号是路由器的伪装端口号(例如表5-9中的4715)时,则NAT路由器将检查该分组是否为当前的一个伪装会话,并试图通过它的伪装表对IP地址和端口号进行翻译(例如表5-9中的10.1.1.2:80)。
3)另外,在网络中使用NAT的TCP负载均衡技术的缺点有:①将会使边界路由器处理数据包的延迟增大。因为边界路由船router的CPU必须对每个数据包进行检查,而且还需要改变每个IP数据包的地址信息,所以这一负载均衡技术会加大边界路由器运行负载。②NAT技术隐藏了端到端的IP地址,对IP数据包的路由跟踪变得更加困难,同,时也限制了一些内嵌IP地址服务(比如DNS、FTP、ICMP、SNMP等)的应用范围等。

第9题:

防火墙的安全技术包括以下哪些选项()

  • A、地址跟踪技术、NAT技术、代理技术
  • B、地址跟踪技术、NAT技术、掩码技术
  • C、包过滤技术、NAT技术、代理技术
  • D、包过滤技术、NAT技术、寻址技术

正确答案:C

第10题:

使用一对一或者多对多方式的NAT转换,当所有外部IP地址均被使用后,后续的内网用户如需上网,NAT转换设备会执行什么样的动作?()

  • A、挤掉前一个用户,强制进行NAT转换
  • B、直接进行路由转发
  • C、不做NAT转换
  • D、将报文转移到其他NAT转换设备进行地址转换

正确答案:C

更多相关问题
相关内容