2. 计算机
  3. 阅读以下说明,回答问题。 【说明】 某企业网络拓扑图如图1一1所示。 工程师给出了该网络的需求: 1.用防火墙实现内外网地址转换和访问控制策略; 2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能;

阅读以下说明,回答问题。 【说明】 某企业网络拓扑图如图1一1所示。 工程师给出了该网络的需求: 1.用防火墙实现内外网地址转换和访问控制策略; 2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能;

admin2016-09-08  105
问题 阅读以下说明,回答问题。
【说明】
    某企业网络拓扑图如图1一1所示。

    工程师给出了该网络的需求:
    1.用防火墙实现内外网地址转换和访问控制策略;
    2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能;
    3.接入层到汇聚层采用双链路方式组网;
    4.接入层交换机对地址进行VLAN划分;
    5.对企业的核心资源加强安全防护。
该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将NIDS部署在①的优势是
(1);将NIDS部署在②的优势是(2)、(3);将NIDS部署在③的优势是(4)。
(1)~(4)备选答案:
A.检测外部网络攻击的数量和类型
B.监视针对DMZ中系统的攻击
C.监视针对关键系统、服务和资源的攻击
D.能减轻拒绝服务攻击的影响
选项
答案(1)B (2)、(3)A D (4)C
解析 本题考查网络规划以及组网的相关基础知识。包括入侵检测系统部署的技术规范,企业组网中路由协议的选用、线路聚合、生成树协议等相关知识。
    入侵检测系统(IDS)可以基于主机部署也可以基于网络进行部署,将IDS部署在网络中不同的位置区域可以达到对网络中异常行为和攻击的识别,对特定网络区域的资源进行保护。例如,将IDS部署在网络出口常用于监测外部网络攻击的数量和类型。
转载请注明原文地址:https://kaotiyun.com/show/RuPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)