首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题。 【说明】 某企业网络拓扑图如图1一1所示。 工程师给出了该网络的需求: 1.用防火墙实现内外网地址转换和访问控制策略; 2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能;
阅读以下说明,回答问题。 【说明】 某企业网络拓扑图如图1一1所示。 工程师给出了该网络的需求: 1.用防火墙实现内外网地址转换和访问控制策略; 2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能;
admin
2016-09-08
105
问题
阅读以下说明,回答问题。
【说明】
某企业网络拓扑图如图1一1所示。
工程师给出了该网络的需求:
1.用防火墙实现内外网地址转换和访问控制策略;
2.核心交换机承担数据转发,并且与汇聚层两台交换机实现OSPF功能;
3.接入层到汇聚层采用双链路方式组网;
4.接入层交换机对地址进行VLAN划分;
5.对企业的核心资源加强安全防护。
该企业计划在①、②或③的位置部署基于网络的入侵检测系统(NIDS),将NIDS部署在①的优势是
(1);将NIDS部署在②的优势是(2)、(3);将NIDS部署在③的优势是(4)。
(1)~(4)备选答案:
A.检测外部网络攻击的数量和类型
B.监视针对DMZ中系统的攻击
C.监视针对关键系统、服务和资源的攻击
D.能减轻拒绝服务攻击的影响
选项
答案
(1)B (2)、(3)A D (4)C
解析
本题考查网络规划以及组网的相关基础知识。包括入侵检测系统部署的技术规范,企业组网中路由协议的选用、线路聚合、生成树协议等相关知识。
入侵检测系统(IDS)可以基于主机部署也可以基于网络进行部署,将IDS部署在网络中不同的位置区域可以达到对网络中异常行为和攻击的识别,对特定网络区域的资源进行保护。例如,将IDS部署在网络出口常用于监测外部网络攻击的数量和类型。
转载请注明原文地址:https://kaotiyun.com/show/RuPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
20世纪50年代末,美国通用电器公司的费根堡姆和质量管理专家朱兰提出了“全面质量管理”(Total-QualityManagement,TOM)的概念。下列()不属于全面质量管理的核心特征。
质量管理是在质量方面指挥和控制组织的协调的活动。这些活动中()除外。
建立文档的相关规范、文档借阅记录的登记制度、文档使用权限控制规则等相关内容是属于()。
创建工作分解结构对下列()工作没多大帮助。
关于范围确认的叙述中,()是不正确的。
WebService技术不适用于()应用。①跨越防火墙;②单机系统集成;③应用程序集成;④B2B应用集成;⑤软件复用;⑥局域网的同构应用程序
(2011年上半年)根据《电子信息系统机房设计规范GB501742008》,电子信息系统机房应对人流和出入口进行安全考虑,以下叙述错误的是(24)。
(2013年上半年)(67)一般不是用于质量控制的方法和技术。
(2012年上半年)某项目经理要求采购管理员从外面供货商那里采购硬件设备时,需要准备一个(60)以描述采购设备的相关质量技术指标、验收标准和付款方式与期待等内容。
(2011年上半年)Web服务(WlebService)的主要目标是跨平台的操作性,它有许多适用场合。但某些情况下,Wleb服务也会降低应用程序的性能。下列情况中,(28)不适合采用Web服务作为主要的系统集成技术。
随机试题
心肌细胞脂肪变性是指
下列属于高毒类有机磷类农药的是
其他条件相同的情况下,债券发行时市场利率越高,票面利率就();发行者的信用水平越高,票面利率就()。
总体而言,保险更注重的是保障,而非投资增值。()
应收账款转让与短期借款的相同点有()。
村民委员会的成员()。
党和政府对公安机关的领导,在性质上、职能上是()。
中央政策不允许越级上访,假如你是中央信访办工作人员,有基层群众来上访,你怎么办?
应聘者:招聘会:招聘者
It’simpossibleforachildtodosomuchworkwithinashortperiodoftime,______?
最新回复
(
0
)