2. 计算机
  3. 在某系统集成项目中,建设单位允许其内部网络中的用户访问Internet。由于业务发展的需要,现要求在政务网与单位内部网络之间进行数据安全交换。适合选用的隔离技术是(5)。

在某系统集成项目中,建设单位允许其内部网络中的用户访问Internet。由于业务发展的需要,现要求在政务网与单位内部网络之间进行数据安全交换。适合选用的隔离技术是(5)。

admin2010-01-28  86
问题 在某系统集成项目中,建设单位允许其内部网络中的用户访问Internet。由于业务发展的需要,现要求在政务网与单位内部网络之间进行数据安全交换。适合选用的隔离技术是(5)。
选项 A、防火墙
B、多重安全网关
C、网闸
D、VPN隔离
答案C
解析 网络物理隔离有以下3个特征:①内网与外网(或内网与专网)永不连接;②每一次数据交换,都需要经历数据写入和数据读出两个过程;③内网与外网(或内网与专网)在同一时刻最多只有一个同物理隔离设备建立非TCP/IP的数据连接。其中,第3小点强调连接于内网与外网(或内网与专网)的物理隔离设备必须是相同的,即不能使用物理隔离设备A连接于内网,使用物理隔离设备B连接于外网(或专网)。另一个强调点:是建立非TCP/IP的数据连接,而不是建立TCP/IP数据连接。网闸是一种物理隔离技术,它使能够使访问Internet的单位内部网络(即非涉密网络)和政务网(即涉密网络)之间在物理上不同时连接,对攻击防护较好。防火墙、多重安全网关及VPN隔离等技术均属于基于软件保护的逻辑隔离技术。这些逻辑实体易被操纵,使得涉密网络中机密数据的安全寄托在用概率来进行判断的防护上。
转载请注明原文地址:https://kaotiyun.com/show/0vHZ777K
本试题收录于: 系统集成项目管理工程师上午基础知识考试题库软考中级分类
0

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐
随机试题
最新回复(0)