2. 计算机
  3. 某市行政审批服务中心大楼内涉及几类网络:互联网Internet、市电子政务专网、市电子政务外网、市行政审批服务中心大楼内局域网以及各部门业务专网。行政审批服务中心网络规划工作组计划以市电子政务专网为基础,建设市级行政审批服务中心专网(骨干万兆、桌面千兆)。

某市行政审批服务中心大楼内涉及几类网络:互联网Internet、市电子政务专网、市电子政务外网、市行政审批服务中心大楼内局域网以及各部门业务专网。行政审批服务中心网络规划工作组计划以市电子政务专网为基础,建设市级行政审批服务中心专网(骨干万兆、桌面千兆)。

admin2011-01-03  57
问题 某市行政审批服务中心大楼内涉及几类网络:互联网Internet、市电子政务专网、市电子政务外网、市行政审批服务中心大楼内局域网以及各部门业务专网。行政审批服务中心网络规划工作组计划以市电子政务专网为基础,建设市级行政审批服务中心专网(骨干万兆、桌面千兆)。大楼内部署五套独立链路,分别用于连接政务外网、政务专网、大楼内局域网、互联网和涉密部门内网。行政审批服务中心网络结构(部分)如图3-1所示。

请指出图3-1的安全接入平台中可采用的技术或安全设备有哪些?
选项
答案安全接入平台可采用的技术或设备包括:可信边界安全网关、IPSec VPN、防火墙、身份认证服务器、IDS/IPS、集中监控审计、网闸、CA服务器等设备。
解析 本题考查的是安全接入平台的架构及网络存储设备的相关知识。本问题考查的是安全接入平台的架构方法,即可采用哪些安全技术或安全设备来架构安全接入平台。根据题目要求,安全接入平台较常见的技术或设备包括:通过防火墙建立隔离本地和外部网络的防御系统;通过IDS/IPS监视经过防火墙的全部通信并且查找可能是恶意的攻击通信,并在这种攻击扩散到网络的其他地方之前阻止这些恶意的通信;通过部署身份认证服务器来组织管理个人身份认证信息;利用可信边界安全网关保证用户的物理身份与数字身份相符;通过CA服务器对数字证书进行发放和管理;利用IPSec VPN实现多专用网安全连接;通过集中监控审计对网络中的各种设备和系统进行集中的、可视的综合审计,及时发现安全隐患,提高安全系统成效;利用网闸从物理上隔离、阻断了具有潜在攻击可能的连接,从根本上杜绝可被黑客利用的安全漏洞。
转载请注明原文地址:https://jikaoti.com/ti/j867FFFM
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)