2. 计算机
  3. 在校园网设计过程中,划分了很多VLAN,采用了VTP来简化管理。 1.VTP信息只能在(1)端口上传播。 2.运行VTP的交换机可以工作在三种模式:(2)、(3)、(4)。 3.共享相同VLAN数据库的交换机构成一个(5)。 该校园网在

在校园网设计过程中,划分了很多VLAN,采用了VTP来简化管理。 1.VTP信息只能在(1)端口上传播。 2.运行VTP的交换机可以工作在三种模式:(2)、(3)、(4)。 3.共享相同VLAN数据库的交换机构成一个(5)。 该校园网在

admin2008-04-04  47
问题 在校园网设计过程中,划分了很多VLAN,采用了VTP来简化管理。
   1.VTP信息只能在(1)端口上传播。
   2.运行VTP的交换机可以工作在三种模式:(2)、(3)、(4)。
   3.共享相同VLAN数据库的交换机构成一个(5)。
该校园网在安全设计上采用分层控制方案,将整个网络分为外部网络传输控制层、内外网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层,对各层的安全采取不同的技术措施。

(11)~(14)处备选答案:
   A.IP地址绑定    B.数据库安全扫描
   C.虚拟专用网(VPN)技术    D.防火墙
选项
答案(11)C或虚拟专用网(VPN)技术 (12)D或防火墙 (13)A或IP地址绑定 (14)B或数据库安全扫描
解析 在网络安全方面,可以采用分层控制方案,将整个网络分为外部网络传输控制层、内外网间访问控制层、内部网络访问控制层、操作系统及应用软件层和数据存储层,进而对各层的安全采取不同的技术措施。
   1.外部网络传输控制层
   外部网络是指局域网路由器和防火墙之外的公用网。当前网络技术发展迅速,因特网四通八达,网上黑客手段多种多样,为了保证安全,可以从以下方面采取措施:虚拟专网(VPN)技术;身份认证技术;加密技术;物理隔离等。
   2.内外网间访问控制层
   在内部局域网和外部网络之间,可以采用以下技术来对外部和内部网络间的访问进行控制:防火墙;防毒网关:网络地址转换技术;代理服务及路由器;入侵检测等。
   3.内部网访问控制层
   在局域网内部,非法用户的登录和对数据的非法修改更加不易查出。当用户安全意识差、口令选择或保存不慎、账号转借和共享都会对网络安全造成极大的威胁,从内部网访问控制层进行安全防护,可采取以下措施:用户的身份认证;权限控制;加密技术;客户端安全防护等。
   4.数据存储层
   数据存储在服务器或加密终端上,数据存储的安全性是系统安全性的重要组成部分。对数据的安全保护措施可以采用以下几种方式:使用较安全的数据库系统;加密技术:数据库安全扫描;存储介质的安全等。
转载请注明原文地址:https://jikaoti.com/ti/iSB7FFFM
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)