注册信息安全专业人员
单选题安全隔离网闸与防火墙相比,需要采取更强的安全隔离技术,请指出下列哪一项技术不会在安全隔离网闸中使用()A 专用的安全通信协议B 专用的硬件通信通道C 应用层的数据交换D 支持数据包路由
题目
专用的安全通信协议
专用的硬件通信通道
应用层的数据交换
支持数据包路由
相似问题和答案
第1题:
网闸,即安全隔离与信息交换系统。以下关于网闸的叙述中,____是正确的。
A.网闸具有超强的隔离功能,可以取代防火墙
B.安全隔离网闸通常布置在安全级别相同的两个网络之间
C.安全隔离网闸支持交互式访问
D.安全隔离网闸能够实现两个网络间的自动的安全适度的信息交换
第2题:
B. 单向连接技术
C. 网络开关技术
D. 隔离卡技术
第3题:
在某系统集成项目中,建设单位允许其内部网络中的用户访问Internet。由于业务发展的需要,现要求在政务网与单位内部网络之间进行数据安全交换。适合选用的隔离技术是(5)。
A.防火墙
B.多重安全网关
C.网闸
D.VPN隔离
解析:网络物理隔离有以下3个特征:①内网与外网(或内网与专网)永不连接;②每一次数据交换,都需要经历数据写入和数据读出两个过程;③内网与外网(或内网与专网)在同一时刻最多只有一个同物理隔离设备建立非TCP/IP的数据连接。其中,第3小点强调连接于内网与外网(或内网与专网)的物理隔离设备必须是相同的,即不能使用物理隔离设备A连接于内网,使用物理隔离设备B连接于外网(或专网)。另一个强调点:是建立非TCP/IP的数据连接,而不是建立TCP/IP数据连接。网闸是一种物理隔离技术,它使能够使访问Internet的单位内部网络(即非涉密网络)和政务网(即涉密网络)之间在物理上不同时连接,对攻击防护较好。防火墙、多重安全网关及VPN隔离等技术均属于基于软件保护的逻辑隔离技术。这些逻辑实体易被操纵,使得涉密网络中机密数据的安全寄托在用概率来进行判断的防护上。
第4题:
网闸,又称安全隔离与信息交换系统,是使用带有多种控制功能的固态开关读写介质,连接两个独立网络的信息安全设备。网闸是一种采用硬件卡隔离方式的安全防护技术
正确答案:错误
第5题:
安全隔离网闸可以直接转发IP包吗?
正确答案: 不能,安全隔离网闸从不直接或者间接地转发IP包形式的数据。安全隔离网闸的安全性体现在链路层断开,直接处理应用层数据,对应用层数据进行内容检查和控制,在网络之间交换的数据都是应用层的数据。如果直接转发IP的话,由于单个IP包中一般不包含完整的应用数据,所以无法进行全面的内容检查和控制,也就无法保证应用层的安全。
第6题:
某单位允许其内部网络中的用户访问Internet。由于业务发展的需要,现要求在政务网与单位内部网络之间进行数据安全交换。适合选用的隔离技术是(1)。
A.防火墙
B.多重安全网关
C.网闸
D.VPN隔离
解析:网闸是一种物理隔离技术,它使能够访问Internet的单位内部网络(即非涉密网络)和政务网(即涉密网络)之间在物理上不同时连接,对攻击防护较好。
防火墙、多重安全网关、VPN隔离等技术均属于基于软件保护的逻辑隔离技术。这些逻辑实体易被操纵,使得涉密网机密数据的安全寄托在用概率来作判断的防护上。
第7题:
B.单向连接技术
C.网络开关技术
D.隔离卡技术
网闸的主要实现技术包括实时开关技术、单向连接技术和网络开关技术。
l实时开关:原理是使用硬件连接两个网络,两个网络之间通过硬件开关来保证不同时连通。通过开关的快速切换,并剥去TCP报头,通过不可路由的数据转存池来实现数据转发。
l单向连接:数据只能从一个网络单向向另外一个网络摆渡数据,两个网络是完全断开的。单向连接实际上通过硬件实现一条“只读”的单向传输通道来保证安全隔离。
l网络开关:是将一台机器虚拟成两套设备,通过开关来确保两套设备不连通,同一时刻最多只有一个虚拟机是激活的。
第8题:
以下不属于网络安全技术的是____。
A.防火墙技术
B.物理隔离技术,如隔离网闸
C.数据加密技术,例如DES、RSA加密算法
D.网络性能检测技术
第9题:
常见的网络隔离产品有:()
- A、物理安全隔离卡
- B、物理隔离网闸
- C、防火墙
- D、物理隔离集线器
- E、物理隔离装置
正确答案:A,B,D,E
第10题:
网闸是一种采用物理隔离方式的安全防护技术。网闸技术是在保证两个网络安全隔离的基础上实现安全信息交换和资源共享的技术
正确答案:正确