在某系统集成项目中，建设单位允许其内部网络中的用户访问Internet。由于业务发展的需要，现要求在政务网与单位内部网络之间进行数据安全交换。适合选用的隔离技术是(5)。

admin2010-01-28 65

问题在某系统集成项目中，建设单位允许其内部网络中的用户访问Internet。由于业务发展的需要，现要求在政务网与单位内部网络之间进行数据安全交换。适合选用的隔离技术是(5)。

选项 A、防火墙
B、多重安全网关
C、网闸
D、VPN隔离

答案C

解析网络物理隔离有以下3个特征：①内网与外网(或内网与专网)永不连接；②每一次数据交换，都需要经历数据写入和数据读出两个过程；③内网与外网(或内网与专网)在同一时刻最多只有一个同物理隔离设备建立非TCP/IP的数据连接。其中，第3小点强调连接于内网与外网(或内网与专网)的物理隔离设备必须是相同的，即不能使用物理隔离设备A连接于内网，使用物理隔离设备B连接于外网(或专网)。另一个强调点：是建立非TCP/IP的数据连接，而不是建立TCP/IP数据连接。网闸是一种物理隔离技术，它使能够使访问Internet的单位内部网络(即非涉密网络)和政务网(即涉密网络)之间在物理上不同时连接，对攻击防护较好。防火墙、多重安全网关及VPN隔离等技术均属于基于软件保护的逻辑隔离技术。这些逻辑实体易被操纵，使得涉密网络中机密数据的安全寄托在用概率来进行判断的防护上。

转载请注明原文地址:https://kaotiyun.com/show/0vHZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

在某系统集成项目中，建设单位允许其内部网络中的用户访问Internet。由于业务发展的需要，现要求在政务网与单位内部网络之间进行数据安全交换。适合选用的隔离技术是(5)。

系统集成项目管理工程师上午基础知识考试

软考中级

安全管理是信息系统安全能动性的组成部分，它贯穿于信息系统规划、设计、运行和维护的各阶段。在安全管理中的介质安全是属于(57)。

在信息系统的用户管理中，近年来提出了一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。它是(43)身份认证方式。(2006年5月试题43)

阅读下列说明，回答问题，将解答填入答题纸的对应栏内。【说明】某商业银行账务系统的部分关系模式如下：账户表：Account(ano,aname,balance)，其中属性含义分别为：账户号码，账户名称和账户余额。交易明细表：TranDetail

环转运动

最典型的事前监督是_____。

增加离体神经纤维浸浴液中的Na+浓度，则单根神经纤维动作电位的超射值将

输血相关性急性肺损伤检测正确的是

依据《处方药与非处方药流通管理暂行规定》，进入药品流通领域的非处方药

根据《工程造价咨询企业管理办法》，工程造价咨询企业设立分支机构的，在分支机构中的注册造价工程师人数应不少于()人。

下列经济行为中，属于货币执行流通手段职能的是()。

()

某班评定学生奖学金时，规定平时分、期中分和期末分均排名班级前30％的学生才有资格获取。现从该班任选一名学生，其有资格获取奖学金的概率最高为：