下列安全设备中,不能部署在网络出口的是()。A、网络版防病毒系统B、防火墙C、入侵防护系统D、UTM
下列安全设备中,不能部署在网络出口的是()。
- A、网络版防病毒系统
- B、防火墙
- C、入侵防护系统
- D、UTM
相关考题:
某大型企业网络出口带宽1000M,因为各种原因出口带宽不能再扩,随着网络的运行发现访问外网的web以及使用邮件越来越慢,经过分析发现内网P2P、视频/流媒体、网络游戏流量过大,针对这种情况考虑对网络进行优化,可以采用( )来保障正常的网络需求。A.部署流量控制设备 B.升级核心交换机 C.升级接入交换机 D.部署网络安全审计设备
VPN网络部署QOS中,说法正确的是()。 A.QOS的流分类动作必须在VPN封装前完成B.带宽保证,队列调度等QOS功能需要在设备的出口处进行部署C.QOS可以在通过Internet组建的VPN网络中进行部署D.QOS的流分类动作可以在VPN封装完成后实施
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】图3-1是某互联网服务企业网络拓扑,该企业主要对外提供网站消息发布、在线销售管理服务,Web网站和在线销售管理服务系统采用JavaEE开发,中间件使用Weblogic,采用访问控制、NAT地址转换、异常流量检测、非法访问阻断等网络安全措施。问题:3.1根据网络安全防范需求,需在不同位置部署不同的安全设备,进行不同的安全防范,为上图中的安全设备选择相应的网络安全设备。在安全设备1处部署(1);在安全设备2处部署(2);在安全设备3处部署(3)。(1)~(3)备选答案:A.防火墙B.入侵检测系统(IDS)C.入侵防御系统(IPS)问题:3.2在网络中需要加入如下安全防范措施:A.访问控制B.NATC.上网行为审计D.包检测分析E.数据库审计F.DDoS攻击检测和阻止G.服务器负载均衡H.异常流量阻断I.漏洞扫描J.Web应用防护其中,在防火墙上可部署的防范措施有(4);在IDS上可部署的防范措施有(5);在口S上可部署的防范措施有(6)。问题:3.3结合上述拓扑,请简要说明入侵防御系统(IPS)的不足和缺点。问题:3.4该企业网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告,报告内容包括:1.利用Java反序列化漏洞,可以上传jsp文件到服务器。2.可以获取到数据库链接信息。3.可以链接数据库,查看系统表和用户表,获取到系统管理员登录帐号和密码信息,其中登录密码为明文存储。4.使用系统管理员帐号登录销售管理服务系统后,可以操作系统的所有功能模块。针对上述存在的多处安全漏洞,提出相应的改进措施。
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】图3-1是某互联网服务企业网络拓扑,该企业主要对外提供网站消息发布、在线销售管理服务, Web网站和在线销售管理服务系统采用JavaEE开发,中间件使用Weblogic,采用访问控制、 NAT地址转换、异常流量检测、非法访问阻断等网络安全措施。问题:3.1(6分)根据网络安全防范需求,需在不同位置部署不同的安全设备,进行不同的安全防范,为上图中的安全设备选择相应的网络安全设备。 在安全设备1处部署(1);在安全设备2处部署(2); 在安全设备3处部署(3)。 (1)~(3)备选答案:A.防火墙 B.入侵检测系统(IDS) C.入侵防御系统(IPS)问题:3.2 (6分,多选题)在网络中需要加入如下安全防范措施: A.访问控制 B.NAT C.上网行为审计 D.包检测分析 E.数据库审计 F.DDoS攻击检测和阻止 G.服务器负载均衡 H.异常流量阻断 I.漏洞扫描 J.Web应用防护其中,在防火墙上可部署的防范措施有 (4); 在IDS上可部署的防范措施有(5); 在IPS上可部署的防范措施有(6)。问题:3.3(5分)结合上述拓扑,请简要说明入侵防御系统(IPS)的不足和缺点。是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。问题:3.4(8分)该企业网络管理员收到某知名漏洞平台转发在线销售管理服务系统的漏洞报告,报告内容包括:1.利用Java反序列化漏洞,可以上传jsp文件到服务器。2.可以获取到数据库链接信息。3.可以链接数据库,查看系统表和用户表,获取到系统管理员登录帐号和密码信息,其中登录密码为明文存储。4.使用系统管理员帐号登录销售管理服务系统后,可以操作系统的所有功能模块。针对上述存在的多处安全漏洞,提出相应的改进措施。
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】图1-1是某互联网企业网络拓扑结构图,该企业主要对外提供基于Web的各种服务,对Web网站的安全有一定的安全要求。希望通过采用访问控制、非法访问阻断等措施保证web服务器的安全性。问题 1 (8分)根据该公司网络安全防范需求,需在相应的位置部署安全设备,进行安全防范,为拓扑图中的相应位置部署合适的安全设备。在设备1处部署(1),访问控制和NAT等基本功能;在设备2处部署(2),攻击检测,包检测分析等;在设备3处部署(3),web应用防护、异常流量阻断。在设备4处部署(4),实现数据的高速透传。(1)~(4)备选答案:A.防火墙 B.入侵检测系统(IDS) C.入侵防御系统(IPS) D.光纤交换机 E.三层交换机
统一威胁管理系统(UTM)描述正确的是()。A、部署UTM可以有效降低成本B、部署UTM可以降低信息安全工作强度C、部署UTM可以降低安全设备集成带来的风险D、部署UTM可能降低网络性能和稳定性
网络中常见的安全设备包括防火墙Firewall;入侵检测系统(IDS:Intrusion Detection System);深度抵御防火墙IPS 等。其中IDS 通常作为网关设备部署,处于主要业务流量的路径之上。而Firewall 和IPS 则通常作为旁路设备部署。
VPN 网络部署QOS 中,说法正确的是() A、 QOS 的流分类动作必须在VPN 封装前完成B、 带宽保证,队列调度等QOS 功能需要在设备的出口处进行部署C、 QOS 可以在通过Internet 组建的VPN 网络中进行部署D、 QOS 的流分类动作可以在VPN 封装完成后实施
IPS在网络中有哪几种部署方式?()A、在线直连部署可以对网络流量进行实时的识别和控制B、旁路部署,可以对网络流量进行实时的识别和控制C、在线部署,可以对网络流量进行实时的识别,但是不能进行有效的控制D、旁路部署,可以对网络流量进行实时的识别,但是不能进行有效的控制
H3C新一代广域网安全解决方案特色()A、采用多重高可靠的安全设备B、策.管.监.控.营综合运用C、深层流量净化及劢态调整D、安全智能渗透网络,融合部署E、多设备分级分域管理F、高性能安全设备,全千兆部署
根据IDC建设的需要,下列IDC业务设备部署说法不对的是()A、汇聚交换机是汇聚层的核心网络设备,节点可根据需求在相关汇聚交换机周围部署入侵检测.防火墙.负载均衡等设备。B、核心路由器部署在互联网核心层,节点可根据需求在该层部署流量清洗系统.应用监控系统C、IDC客户业务和IDC自有业务运营所需的服务器.存储设备部署在业务接入层,节点可根据需要在相关业务区域内部署防火墙.负载均衡.SSL加速等设备。D、运营管理平台是运维管理层的管理核心。可部署流量清洗系统.VPN.防病毒.用户接入审计等安全设备和系统。
下列关于防火墙的说法正确的有哪些()A、防火墙部署在生产控制大区和信息管理大区之间B、防火墙部署在安全大区的网络边界,可以部署在II区纵向数据网边界C、防火墙部署在安全大区的网络边界,一般部署在I、II区横向分区之间D、防火墙部署在安全大区的网络边界,可以部署在I区纵向数据网边界
下列对入侵检测系统描述正确的是()A、是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备B、是一种可以主动检测攻击和主动阻断攻击的网络安全设备C、是一种可以串行在网络中阻断攻击的设备D、是一中安装在主机上的网络设备
单选题下列对入侵检测系统描述正确的是()A是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备B是一种可以主动检测攻击和主动阻断攻击的网络安全设备C是一种可以串行在网络中阻断攻击的设备D是一中安装在主机上的网络设备
单选题下列安全设备中,不能部署在网络出口的是( )。A网络版防病毒系统B防火墙C入侵防护系统DUTM