首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题。 【说明】 某企业网络拓扑图如图1一1所示。 工程师给出了该网络的需求: 1.用防火墙实现内外网地址转换和访问控制策略; 2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能;
阅读以下说明,回答问题。 【说明】 某企业网络拓扑图如图1一1所示。 工程师给出了该网络的需求: 1.用防火墙实现内外网地址转换和访问控制策略; 2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能;
admin
2016-09-08
113
问题
阅读以下说明,回答问题。
【说明】
某企业网络拓扑图如图1一1所示。
工程师给出了该网络的需求:
1.用防火墙实现内外网地址转换和访问控制策略;
2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能;
3.接入层到汇聚层采用双链路方式组网;
4.接入层交换机对地址进行VLAN划分;
5.对企业的核心资源加强安全防护。
该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将NIDS部署在①的优势是
(1);将NIDS部署在②的优势是(2)、(3);将NIDS部署在③的优势是(4)。
(1)~(4)备选答案:
A.检测外部网络攻击的数量和类型
B.监视针对DMZ中系统的攻击
C.监视针对关键系统、服务和资源的攻击
D.能减轻拒绝服务攻击的影响
选项
答案
(1)B (2)、(3)A D (4)C
解析
本题考查网络规划以及组网的相关基础知识。包括入侵检测系统部署的技术规范,企业组网中路由协议的选用、线路聚合、生成树协议等相关知识。
入侵检测系统(IDS)可以基于主机部署也可以基于网络进行部署,将IDS部署在网络中不同的位置区域可以达到对网络中异常行为和攻击的识别,对特定网络区域的资源进行保护。例如,将IDS部署在网络出口常用于监测外部网络攻击的数量和类型。
转载请注明原文地址:https://kaotiyun.com/show/RuPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
某企业的产品发生严重质量问题,需要召回,召回所花费的费用属于()。
配置状态报告就是根据配置项操作的记录来向管理者报告软件开发活动的进展情况。下列内容()不在配置状态报告跟踪之列。
以下关于配置项的描述中,不正确的是()。
工作流(workflow)需要依靠()互来实现,其主要功能是定义、执行和管理工作流,协调工作流执行过程中工作之间以及群体成员之间的信息交互。
()不属于供应链系统设计的原则。
(2011年下半年)目前,云计算的服务模式不包括(2)。
(2011年上半年)根据《电子信息系统机房设计规范GB501742008》,电子信息系统机房应对人流和出入口进行安全考虑,以下叙述错误的是(24)。
(2013年上半年)项目工作说明书是对项目提供的产品、成果或服务的描述,其内容一般不包括(51)。
(2009年下半年)在UML中,动态行为描述了系统随时间变化的行为,下面不属于动态行为视图的是(16)。
(2011年上半年)在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是(27)。
随机试题
“教然后知困”、“能者为师”、“弟子不必不如师”等说明了我国师生关系的哪一特点?()
哪些信件属于要约?为什么?如果建筑公司未能在4月10日给甲水泥厂回信的,该买卖合同是否成立?为什么?
资格后审方法比较适合于()的招标项目。
认为新的技术发展会带来新的危险源,安全工作的目标就是控制危险源,努力把事故发生概率降到最低。这一观点是包含在()理论中的。
以毛作净就是以净重代替毛重。()
《物业管理条例》第六十二条规定:物业管理企业将一个物业管理区域内的全部物业管理一并委托给他人的,由县级以上地方人民政府房地产行政主管部门责令限期改正,处委托合同价款()的罚款。
下列名称的软件全部属于数据库系统的是()。
求(x一)的展开式中有理项的系数和.
萨尔贡
以非法占有为目的,擅自砍伐国家、集体所有的森林或者其他林木,数量较大的,构成()。
最新回复
(
0
)