阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑如图2-1所示,无线接入区域安装若干无线AP(无线访问接入点)供内部员工移动设备连接访问互联网,所有AP均由AC(无线控制器)统一管控。请结合下图,回答相关问题。

admin2020-04-30  20

问题 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图2-1所示,无线接入区域安装若干无线AP(无线访问接入点)供内部员工移动设备连接访问互联网,所有AP均由AC(无线控制器)统一管控。请结合下图,回答相关问题。

常见的无线网络安全隐患有IP地址欺骗、数据泄露、(8)________________、(9)________________、网络通信被窃听等;为保护核心业务数据区域的安全,网络管理员在设备①处部署(10)________________实现核心业务区域边界防护;在设备②处部署(11)________________实现无线用户的上网行为管控;在设备③处部署(12)________________分析检测网络中的入侵行为;为加强用户安全认证,配置基于(13)________________的RASIUS认证。
    (8)~(9)备选答案(每空限选一项,选项不能重复):
    A.端口扫描    B.非授权用户接入
    C.非法入侵    D.sq1注入攻击
    (13)备选答案:
    A.IEEE802.11    B.IEEE802.1x

选项

答案(8)B 注:(8)~(9)选项不分先后顺序 (9)C (10)防火墙/FW (11)上网行为管理系统 (12)入侵检测系统/IDS/入侵防御系统/IPS (13)B

解析     无线局域网是计算机网络技术和无线通信技术结合的产物,通过无线访问接入点实现有线网络的快速扩充,组网简单,不受地理位置限制。无线网络在开放的环境中,利用自由空间进行数据传输,非授权用户在无线接入点覆盖范围内,可利用非法手段获取传输数据造成信息泄露,同时受其开放性传输介质影响,极易遭受攻击。常见安全隐患包括:非法入侵、非授权用户接入、数据泄露、通信被窃听等,而端口扫描和sq1注入攻击是针对服务器或者业务系统软件的常见攻击手段,故常见的(8)(9)处应该选择BC选项。在网络安全防护中,防火墙(FW)常用于网络区域边界防护,故设备①处庸部署防火墙(FW)。上网行为管理系统主要网页访问过滤、网络应用控制、带宽流量管理、内容审计等内部用户访问互联网时的上网行为管理和管控,故在设备②处部署上网行为管理系统对无线用户的上网行为进行管控。入侵防御系统/入侵检测系统依据行为特征库,对网络传输进行即时监控,发现非法的网络行为,一般旁路接入网络,故在设备③处部署入侵防御系统/入侵检测系统分析检测网络中的入侵行为。IEEE802.1x是IEEE(美国电气电子工程师学会)802委员会制定的一个LAN标准,是基于C/S的访问控制和认证协议,常用于有线/无线网络用户接入认证,可以限制未授权的用户通过接入交换机的端口访问网络,而IEEE802.11是无线局域网通信标准,不具备认证功能,故(13)处应选择B选项。
转载请注明原文地址:https://kaotiyun.com/show/2gPZ777K
0

相关试题推荐
最新回复(0)