CMS专题
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
简述防火墙的作用及其安全方案。
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
防火墙能有效地防止外来的入侵,控制进出网络的信息流向和信息包;提供使用和流量的日志和审计;隐藏内部IP地址及网络结构的细节。
安全方案:允许和制止。1、允许访问 允许访问是指在防火墙的安全策略中没有被列为允许访问的服务都是被制止的。这意味着需要肯定所有可以被提供的服务和他们的安全特性,开放这些服务,并将所有其他未列入的服务排挤在外,制止访问。2、制止访问 制止访问是指在防火墙的安全策略中没有被列为制止访问的服务都是被允许的。这意味着首先肯定那些被制止的、不安全的服务,以制止他们被访问,而其他服务则被认为是安全的,允许访问。
第2题:
在ISAServer中,防火墙的常见部署方案有:边缘防火墙、三向防火墙和()防火墙等。
正确答案:背对背
第3题:
在ISA Server中,防火墙的常见部署方案有:边缘防火墙、三向防火墙和 _ ___防火墙等。
正确答案:背对背
第4题:
防火墙的体系结构有哪几种?简述各自的特点。
正确答案: 防火墙的体系结构:双重宿主主机体系结构;屏蔽主机体系结构;屏蔽子网体系结构。
双重宿主主机体系结构是围绕具有双重宿主的主机计算机而构筑的,该计算机至少有两个网络接口,这样的主机可以充当与这些接口相连的网络之间的路由器,它能够从一个网络往另一个网络发送数据包。
双重宿主主机体系结构是由一台同时连接在内外部网络的双重宿主主机提供安全保障的,而被屏蔽主机体系结构则不同,在屏蔽主机体系结构中,提供安全保护的主机仅仅与被保护的内部网络相连。
屏蔽子网体系结构添加额外的安全层到屏蔽主机体系结构,即通过添加周边网络更进一步地把内部网络与Internet隔离开。
第5题:
简述“背对背防火墙”的特点。
正确答案: 在这种方案中,部署了两层防火墙。其中,前端防火墙连接了外围网络与Internet,而后端防火墙连接了外围网络与内部网络。在外围网络中,仍然放置了希望被外部用户访问的资源,并且通过前端防火墙进行适当的保护。内部网络资源则会受到两层防火墙的保护,因此更为安全。当然,可能也需要在前端防火墙与后端防火墙上允许内部网络用户访问Internet资源。背对背防火墙是非常安全的部署方案,但是部署工作相对复杂。
第6题:
简述三向交流的三个步骤是什么?
正确答案: 1.信息发送者:说出要传递的信息;
2.信息接收者:接听信息,最好是将听到的信息记录在纸上,向发送者复述听到的信息;
3.信息发送者:确认对方复述的内容是否是自己要表达的内容,给出肯定的答复或重新发送信息。
第7题:
简述“三向防火墙”方案的特点。
正确答案:该方案中,ISA Server计算机具有三个网络接口(例如:三块网卡),一个网络接口连接内部网络,这个网络用于放置企业内部不希望被外部用户访问的资源;另一个网络接口连接一个被称为“外围网络”或“DMZ”的网络,这个网络用于存放企业内部希望被外界用户访问的资源;第三个网络接口连接Internet。在这种方案中,允许内部用户访问外部网络资源,但是内部网络资源受到防火墙的保护,不允许外部用户访问。另一方面,可以允许外部用户访问外围网络的资源。但是,由于该方案仅部署了一层防火墙,因此只能够提供单点防护。
第8题:
在ISA Server中,防火墙的常见部署方案有: ()防火墙、()防火墙和()防火墙等。
正确答案:边缘 三向 背对背
第9题:
简述个人防火墙的特点。
正确答案: 个人防火墙的优点:
①增加了保护级别,不需要额外的硬件资源。
②个人防火墙除了可以抵挡外来攻击的同时,还可以抵挡内部的攻击。
③个人防火墙是对公共网络中的单个系统提供了保护,能够为用户隐蔽暴露在网络上的信息,如IP地址之类的信息等。
个人防火墙的缺点:
①个人防火墙对公共网络只有一个物理接口,导致个人防火墙本身容易受到威胁。
②个人防火墙在运行时需要战用个人计算机的内存、CPU时间等资源。
③个人防火墙只能对单机提供保护,不能保护网络系统。
第10题:
简述资源教室方案的特点。
正确答案: 资源教室方案的特点主要表现为以下五点:
一是资源教室方案是一种暂时性的支援教学。在连续性的教育服务设施中,资源教室的安置,通常是暂时性的,依据学生的个别需要及学习进步的情形进行适时的调整。
二是资源教室强调个别化教学。资源教室根据特殊学生的长处和缺陷,拟定个别化教学计划,并着重个别指导或小组学习。
三是资源教室具有预防功能。对于具有轻度学习障碍或行为问题的学生,在资源教室中及早地接受辅导,能预防问题向更严重的势态发展。
四是资源教室具有统合功能。资源教室在为特殊学生提供服务时,是以学生的整体发展为主,而不只考虑学生残障的补偿。同时对特殊学生提供的服务,需要资源教师与普通教师、相关专业人员、管理人员、家长共同商量决定,不能只由单方面决定。
五是资源教室可以减少隔离与标记的不良影响。特殊学生在普通班与正常学生一起上课,并接受资源教室的辅导,这打破了传统的特殊教育分类,减少了标记与隔离。