在网络规划中,政府内外网之间应该部署网络安全防护设备。在下图中部署的设各 A 是(),对设备 A 的作用描述错误的是(请作答此空 )。A. 双主机系统,即使外网被黑客攻击瘫痪也无法影响到内网B. 可以防止外部主动攻击C. 采用专用硬件控制技术保证内外网的实时链接D. 设备对外网的任何响应都是对内网用户请求的应答

在网络规划中,政府内外网之间应该部署网络安全防护设备。在下图中部署的设各 A 是(),对设备 A 的作用描述错误的是(请作答此空 )。

A. 双主机系统,即使外网被黑客攻击瘫痪也无法影响到内网
B. 可以防止外部主动攻击
C. 采用专用硬件控制技术保证内外网的实时链接
D. 设备对外网的任何响应都是对内网用户请求的应答

参考解析

解析:网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议"摆渡",且对固态存储介质只有"读"和"写"两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使"黑客"无法入侵、无法攻击、无法破坏,实现了真正的安全。使用安全隔离网闸意义是:(一)当用户的网络需要保证高强度的安全,同时又与其它不信任网络进行信息交换的情况下,如果采用物理隔离卡,用户必须使用开关在内外网之间来回切换,不仅管理起来非常麻烦,使用起来也非常不方便,如果采用防火墙,由于防火墙自身的安全很难保证,所以防火墙也无法防止内部信息泄漏和外部病毒、黑客程序的渗入,安全性无法保证。在这种情况下,安全隔离网闸能够同时满足这两个要求,弥补了物理隔离卡和防火墙的不足之处,是最好的选择。(二)对网络地隔离是通过网闸隔离硬件实现两个网络在链路层断开,但是为了交换数据,通过设计的隔离硬件在两个网络对应的上进行切换,通过对硬件上的存储芯片的读写,完成数据的交换。(三)安装了相应的应用模块之后,安全隔离网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件。

相关考题:

下列安全设备中,不能部署在网络出口的是( )。A)网络版防病毒系统B)防火墙C)入侵防护系统D)UTM
查看答案
对承载网络CE的部署和互联方式的描述中错误的是()。 A.为实现备份,CE设备都是成对部署VPNB.省会城市采用4个CE,地级城市采用2个CEC.CE和CE之间通过OPTIONA(VRFtoVRF.的方式互通VPN的路由D.CE设备同时兼作分组域互联网业务的出口路由器
查看答案
某大型企业网络出口带宽1000M,因为各种原因出口带宽不能再扩,随着网络的运行发现访问外网的web以及使用邮件越来越慢,经过分析发现内网P2P、视频/流媒体、网络游戏流量过大,针对这种情况考虑对网络进行优化,可以采用( )来保障正常的网络需求。A.部署流量控制设备 B.升级核心交换机 C.升级接入交换机 D.部署网络安全审计设备
查看答案
在进行网络方案规划时,下列哪些选项应该考虑() A.购买设备B.分析用户物理位置,网络需求C.IP地址规划D.网络设备部署E.设计网络拓扑
查看答案
UML中的结构事物是模型中的静态部分,采用名词描述概念或物理元素。( )属于结构事物,以此事物为主的UML模型图为(请作答此空)。 A.类图B.组件图C.包图D.部署图
查看答案
在下面网络图中,节点4的最早开始时间是( ),关键路径是(请作答此空)。A.①→②→⑤→⑦B.①→④→⑤→⑦C.①→③→⑥→⑦D.①→③→④→⑤→⑦
查看答案
在下面网络图中,节点4的最早开始时间是(请作答此空),关键路径是( )。A.2B.3C.6D.8
查看答案
在 Linux 中,设备文件存放在(请作答此空)目录下,以 hd 为前缀的文件是 IDE 设备,以 sd 为前缀的文件是()设备。 A./devB./homeC./varD./sbin
查看答案
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】图1-1是某互联网企业网络拓扑结构图,该企业主要对外提供基于Web的各种服务,对Web网站的安全有一定的安全要求。希望通过采用访问控制、非法访问阻断等措施保证web服务器的安全性。问题 1 (8分)根据该公司网络安全防范需求,需在相应的位置部署安全设备,进行安全防范,为拓扑图中的相应位置部署合适的安全设备。在设备1处部署(1),访问控制和NAT等基本功能;在设备2处部署(2),攻击检测,包检测分析等;在设备3处部署(3),web应用防护、异常流量阻断。在设备4处部署(4),实现数据的高速透传。(1)~(4)备选答案:A.防火墙 B.入侵检测系统(IDS) C.入侵防御系统(IPS) D.光纤交换机 E.三层交换机
查看答案
下图所示UML图为(请作答此空),用于展示( )。①和②分别表示( )。A.类图B.组件图C.通信图D.部署图
查看答案
请作答(43)UML图中,对新开发系统的需求进行建模,规划开发什么功能或测试用例,采用(42)最适合。而展示交付系统的软件组件和硬件之间的关系的图是(43)。A.类图 B.部署图 C.组件图D.网络图
查看答案
下图所示UML图为(请作答此空)有关该图的叙述中,不正确的是( )A.对象图B.类图C.组件图D.部署图
查看答案
UML部署图定义了系统中软硬件的物理构架。在下列图中, ( ) 是一个UML部署图。
查看答案
综合布线系统中,(请作答此空)是连接用户终端设备到信息插座之间的子系统。A.工作区子系统B.干线子系统C.管理子系统D.设备间子系统
查看答案
在Linux中,eth 1表示(请作答此空)设备;WWW网络服务的守护进程是( )A.显卡B.网卡C.声卡D.视频压缩卡
查看答案
在Linux中,eth 1表示( )设备;WWW网络服务的守护进程是(请作答此空)A.lpdB.netdC.httpdD.inetd
查看答案
在网络规划中,政府内外网之间应该部署网络安全防护设备。在下图中对设备 A 的作用描述错误的是()A. 双主机系统,即使外网被黑客攻击瘫痪也无法影响到内网B. 可以防止外部主动攻击C. 采用专用硬件控制技术保证内外网的实时链接D. 设备对外网的任何响应都是对内网用户请求的应答
查看答案
在网络规划中,政府内外网之间应该部署网络安全防护设备。在下图中部署的设备A 是() A. IDSB. 防火墙C. 网闸D. UTM
查看答案
在网络规划中,政府内外网之间应该部署网络安全防护设备。在下图中部署的设各 A 是( 请作答此空),对设备 A 的作用描述错误的是()。 A. IDSB. 防火墙C. 网闸D. UTM
查看答案
下列对防火墙部署描述正确的是()A、防火墙部署在网络的出口处B、防火墙根据安全需要通常部署在不同的网络安全边界处C、部署在服务器的前面D、部署在路由器的前面
查看答案
计算机网络安全是指()A、网络中设备部署环境的安全B、网络使用者的安全C、网络中的信息安全D、网络的财产安全
查看答案
部署移动用户的IPSEC VPN 网络时,建议采用什么样的防火墙部署方案()  A、 防火墙设备部署在VPN 网关前方(Internet 侧)B、 防火墙设备部署在VPN 网关后方(内网侧)C、 防火墙设备同VPN 网关并行D、 不需要部署防火墙设备
查看答案
从安全建设模式角度,传统网络安全环境建设属于关键点部署,存在各关键点相互独立、建设效果差等缺点,针对当前网络环境,应转变为()。A、面向需求的安全部署B、面向网络整体规划的安全部署C、面向业务的安全部署D、面向统一管理的安全部署
查看答案
在承载网络中,针对分组域私网业务,在CE和PE之间部署了防火墙设备。
查看答案
对承载网络CE的部署和互联方式的描述中错误的是()。A、为实现备份,CE设备都是成对部署VPNB、省会城市采用4个CE,地级城市采用2个CEC、CE和CE之间通过OPTIONA(VRFtoVRF.的方式互通VPN的路由D、CE设备同时兼作分组域互联网业务的出口路由器
查看答案
单选题下列对防火墙部署描述正确的是()A防火墙部署在网络的出口处B防火墙根据安全需要通常部署在不同的网络安全边界处C部署在服务器的前面D部署在路由器的前面
查看答案
多选题在进行网络方案规划时,下列哪些选项应该考虑()A购买设备B分析用户物理位置,网络需求CIP地址规划D网络设备部署E设计网络拓扑
查看答案
热门标签