软件水平考试

在网络规划中,政府内外网之间应该部署网络安全防护设备。在下图中部署的设备A 是()A. IDS B. 防火墙 C. 网闸 D. UTM

题目
在网络规划中,政府内外网之间应该部署网络安全防护设备。在下图中部署的设备A 是()


A. IDS
B. 防火墙
C. 网闸
D. UTM
参考答案和解析
答案:C
解析:
网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议"摆渡",且对固态存储介质只有"读"和"写"两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使"黑客"无法入侵、无法攻击、无法破坏,实现了真正的安全。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

某大型企业网络出口带宽1000M,因为各种原因出口带宽不能再扩,随着网络的运行发现访问外网的web以及使用邮件越来越慢,经过分析发现内网P2P、视频/流媒体、网络游戏流量过大,针对这种情况考虑对网络进行优化,可以采用( )来保障正常的网络需求。

A.部署流量控制设备 B.升级核心交换机 C.升级接入交换机 D.部署网络安全审计设备


正确答案:A

第2题:

下列安全设备中不能部署在网络出口的是()。

A.网络防病毒系统

B.防火墙

C.入侵防护系统

D.UTM


正确答案:B

第3题:

下列安全设备中,不能部署在网络出口的是( )。

A)网络版防病毒系统

B)防火墙

C)入侵防护系统

D)UTM


正确答案:A
(36)A) 【解析】网络版反病毒系统是针对网络中所有可能的病毒入口进行防护的,由系统中心、服务器端、客户端和管理控制台等子系统组成。而防火墙、入侵防护系统以及UTM都是部署在网络出口保护网络的。

第4题:

阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
图1-1是某互联网企业网络拓扑结构图,该企业主要对外提供基于Web的各种服务,对Web网站的安全有一定的安全要求。希望通过采用访问控制、非法访问阻断等措施保证web服务器的安全性。

问题 1 (8分)根据该公司网络安全防范需求,需在相应的位置部署安全设备,进行安全防范,为拓扑图中的相应位置部署合适的安全设备。
在设备1处部署(1),访问控制和NAT等基本功能;
在设备2处部署(2),攻击检测,包检测分析等;
在设备3处部署(3),web应用防护、异常流量阻断。
在设备4处部署(4),实现数据的高速透传。
(1)~(4)备选答案:
A.防火墙 B.入侵检测系统(IDS) C.入侵防御系统(IPS) D.光纤交换机 E.三层交换机


答案:
解析:
(1)A (2)B (3) C (4)D
【解析】
设备1用于连接Internet,因此应该选防火墙。
设备2连接在核心交换机上,用于对整个网络的内网安全性进行检测,适合ids。
设备3接于web服务器与交换机之间,用于对web服务器的安全性进行安全提升。适合的设备是入侵防御系统或者WAF,本题中只有IPS。
设备4连接于数据库服务器与存储设备之间,用于高速的数据传输,因此应该选光纤交换机,专用于FC san区域,不能用三层交换机。

第5题:

由于内网 P2P,视频流媒体,网络游戏等流量占用过大,影响网络性能,可以采用() 来保障政策的 WEB 及邮件流量需求。

A.使用网闸

B.升级核心交换机

C.部署流量控制设备

D.部署网络安全审计设备


正确答案:C

第6题:

防火墙是隔离内网与外网的网络安全设备或软件。()


参考答案:正确

第7题:

部署移动用户的IPSEC VPN网络时,建议采用什么样的防火墙部署方案()。

A.防火墙设备部署在VPN网关前方(Internet侧)

B.防火墙设备部署在VPN网关后方(内网侧)

C.防火墙设备同VPN网关并行

D.不需要部署防火墙设备


答案B

第8题:

下列安全设备中,不能部署在网络出口的是

A.网络版防病毒系统

B.防火墙

C.入侵防护系统

D.UTM


正确答案:A

第9题:

在进行网络方案规划时,下列哪些选项应该考虑()

A.购买设备

B.分析用户物理位置,网络需求

C.IP地址规划

D.网络设备部署

E.设计网络拓扑


参考答案:B, C, E

第10题:

UML部署图定义了系统中软硬件的物理构架。在下列图中, ( ) 是一个UML部署图。


答案:C
解析:
A是活动图,B是用例图,C是部署图,D是顺序图。所以,正确选项是C。

更多相关问题
相关内容