安全*区Ⅰ、Ⅱ接入SPDnet时,应配置IP认证加密装置,实现远方通信的双向身份认证和数据加密。
安全*区Ⅰ、Ⅱ接入SPDnet时,应配置IP认证加密装置,实现远方通信的双向身份认证和数据加密。
相关考题:
SCADA/EMS纵向网络边界采用的安防措施是()A、配相应的数字证书B、目前暂不考虑其安全问题,必要时采取线路加密措施C、对外通信网关必须通过具备逻辑隔离功能的接入交换机接入D、部署IP认证加密装置(位于SPDnet的实时VPN与接入交换机之间)E、必须部署硬件防火墙
SCADA/EMS纵向网络边界采用的安防措施是()。A、配相应的数字证书B、目前暂不考虑其安全问题,必要时采取线路加密措施C、对外通信网关必须通过具备逻辑隔离功能的接入交换机接入D、部署IP认证加密装置(位于SPDnet的实时VPN与接入交换机之间)
安全*区I、II与远方联接的防护要求()A、连接SPDnetB、物理隔离C、连接SPTnetD、应配置IP认证加密装置,实现网络层双向身份认证、数据加密和访问控制。如暂时不具备条件或业务无此项要求,可以用硬件防火墙代替
对于纵向网络边界PI3的防护要求()A、对外通信网关必须通过具备逻辑隔离功能的接入交换机接入B、部署IP认证加密装置(位于SPDnet的实时VPN与接入交换机之间)C、采用物理隔离设备D、采用防火墙
电能量计费系统横向网络边界的安全防护措施是()A、对外通信网关必须通过具备逻辑隔离功能的接入交换机接入B、对内网关必须通过具备逻辑隔离功能的区内交换机接入(若交换机不具备逻辑隔离功能时,建议部署硬件防火墙),实现同区内不同系统间的逻辑隔离C、部署IP认证加密装置D、与安全*区Ⅰ之间必须部署硬件防火墙(经有关部门认定核准),作为安全*区Ⅰ、Ⅱ之间的逻辑隔离E、与安全*区Ⅲ之间必须部署专用安全隔离装置(正向型和反向型两种),作为安全*区Ⅱ、Ⅲ之间的物理隔离
纵向加密认证装置的基本功能()A、采用标准的加密认证装置和验证算法对数据进行加密/解密、签名/验证B、纵向加密认证装置之间支持基于公钥的认证C、支持透明连接,可不占用网络IP地址资源D、具有基于IP、传输协议、应用端口号的综合报文过滤与访问控制功能
由安全*区Ⅲ往安全*区Ⅱ甚至安全*区Ⅰ的单向数据传输必须经()串接物理隔离装置,并采取认证措施(禁止E-MAIL、WEB、TELnet、Rlogin等访问)。A、硬件防火墙B、软件放火墙C、安全数据过滤网关D、IP认证加密装置
多选题对于纵向网络边界PI3的防护要求()A对外通信网关必须通过具备逻辑隔离功能的接入交换机接入B部署IP认证加密装置(位于SPDnet的实时VPN与接入交换机之间)C采用物理隔离设备D采用防火墙
多选题SCADA/EMS纵向网络边界采用的安防措施是()A配相应的数字证书B目前暂不考虑其安全问题,必要时采取线路加密措施C对外通信网关必须通过具备逻辑隔离功能的接入交换机接入D部署IP认证加密装置(位于SPDnet的实时VPN与接入交换机之间)E必须部署硬件防火墙
多选题安全*区I、II与远方联接的防护要求()A连接SPDnetB物理隔离C连接SPTnetD应配置IP认证加密装置,实现网络层双向身份认证、数据加密和访问控制。如暂时不具备条件或业务无此项要求,可以用硬件防火墙代替
单选题对静态IP接入的宽带类业务配置时宽带认证服务器配置为()模式。A专线接入Bip hostCip pool