对照ISO/OSI参考模型中的网络安全服务，在物理层可以采用(39)加强通信线路的安全；在数据链路层，可以采用(40)进行链路加密；在网络层可以采用(41)来处理信息内外网络边界流动和建立透明的安全加密信道；在传输层主要解决进程到进程间的加密，最常见的传输

admin2012-03-08 44

问题对照ISO/OSI参考模型中的网络安全服务，在物理层可以采用(39)加强通信线路的安全；在数据链路层，可以采用(40)进行链路加密；在网络层可以采用(41)来处理信息内外网络边界流动和建立透明的安全加密信道；在传输层主要解决进程到进程间的加密，最常见的传输层安全技术有(42)等；为了将低层安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间层实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供(43)安全服务。

选项 A、身份认证
B、访问控制
C、数据加密
D、身份认证、访问控制和数据加密

答案D

解析在每一层上都采用了不同的安全机制，下面具体介绍一下：
物理层，采用防窃听技术，就是将传输线封装在内含高压气体的密封管线中，以有效的对付搭线窃听的攻击手段。
数据链路层，采用链路加密机制，对于点到点线路上的分组，他们离开一台机器的时候可以加密，当进入另一机器的时候可以解密。
网络层，可以通过安装防火墙来过滤好的分组和坏的分组，让好的分组正常通过，坏的分组禁止出入。IPSec也是运行在这一层上。
传输层，整个连接可以采用端到端的加密，也就是说，从进程到进程的加密。介绍一种重要机制，SSL(安全套接字层)，它在两个套接字之间建立—个安全的连接。而它进行标准化之后得到TIS(传输层安全)。
在应用层上则解决了用户认证和不可否认这样的问题。

转载请注明原文地址:https://jikaoti.com/ti/rdn7FFFM

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师上午基础知识考试

软考中级

在以下HTML标记中，不需要成对使用的是______标记。

著作权权利人不包括______。

WWWisalargenetworkofInternetserversproviding()andotherservicestoterminalsrunningclientapplicationssucha

如果某台主机IP地址是192．168．130．240，子网掩码是255．255．255．192，那么该主机所属网络地址是()。

网络互联层上的ARP协议的作用是()。

当鼠标移动到网页中的某个图标上时，会显示一段简介内容，这是JavaScript事件中__________事件的应用。

电子商务框架有两个支柱，即社会人文性的(18)和自然科技性的技术标准。

目前计算机网络的通信子网中所采用的传输技术有两类，它们是(9)。

已知字符串s=’(X+Y)*Z’，其中，单引号不是字符串的内容，经过以下运算后，t3的值是(64)。t1=SubString(s，3，1)t2=Concat(’XY’，t1)t3=Replace(s，SubString(s，1，5)，t2)注：Su

20世纪40年代末，美国物理学家()等提出了大爆炸宇宙模型，认为宇宙起源于160亿年前温度和密度极高的“原始火球”的一次大爆炸。

不符合神经症共同特点的是

采用类比调查法进行地面水环境预测时，预测对象与类比调查对象之忙应满足下列()要求。

下列废物不得在生活垃圾填埋场中填埋处置的是()。

费用计划编制依据不包括()。

现代企业制度是适应现代化大生产和市场经济发展要求的，其特征包括()。

狭义的政治权利指的是()。

设无风险利率是5％，市场组合的期望收益率是15％，股票X的期望收益率是13％，β=1．2，那么你应该()。(上海财经大学2012真题)