对照ISO/OSI参考模型中的网络安全服务，在物理层可以采用(39)加强通信线路的安全；在数据链路层，可以采用(40)进行链路加密；在网络层可以采用(41)来处理信息内外网络边界流动和建立透明的安全加密信道；在传输层主要解决进程到进程间的加密，最常见的传输

admin2012-03-08 62

问题对照ISO/OSI参考模型中的网络安全服务，在物理层可以采用(39)加强通信线路的安全；在数据链路层，可以采用(40)进行链路加密；在网络层可以采用(41)来处理信息内外网络边界流动和建立透明的安全加密信道；在传输层主要解决进程到进程间的加密，最常见的传输层安全技术有(42)等；为了将低层安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间层实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供(43)安全服务。

选项 A、身份认证
B、访问控制
C、数据加密
D、身份认证、访问控制和数据加密

答案D

解析在每一层上都采用了不同的安全机制，下面具体介绍一下：
物理层，采用防窃听技术，就是将传输线封装在内含高压气体的密封管线中，以有效的对付搭线窃听的攻击手段。
数据链路层，采用链路加密机制，对于点到点线路上的分组，他们离开一台机器的时候可以加密，当进入另一机器的时候可以解密。
网络层，可以通过安装防火墙来过滤好的分组和坏的分组，让好的分组正常通过，坏的分组禁止出入。IPSec也是运行在这一层上。
传输层，整个连接可以采用端到端的加密，也就是说，从进程到进程的加密。介绍一种重要机制，SSL(安全套接字层)，它在两个套接字之间建立—个安全的连接。而它进行标准化之后得到TIS(传输层安全)。
在应用层上则解决了用户认证和不可否认这样的问题。

转载请注明原文地址:https://kaotiyun.com/show/bkJZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师上午基础知识考试

软考中级

在入侵检测技术中，______负责判断并产生警告信息。

属于非对称密钥密码体制的算法是()。

用来指出下一条待执行指令地址的是()。

在计算机系统工作环境的下列诸因素中，对磁盘工作影响最小的因素是(9),为了提高磁盘存取效率，通常需要利用磁盘碎片整理程序(10)。(10)

在Word编辑状态下，若要显示或隐藏编辑标记，则单击(1)按钮；若将光标移至表格外右侧的行尾处，按下Enter键，则(2)。(2)

以下关于博客营销的叙述中，错误的是()。

FTP协议属于TCP／IP模型中的()。

集线器与网桥的区别是：__________。

MPEG-1视频编码标准中定义了(45)种不同类型的视频帧，其中(46)在各种帧类型中数据量居中，而数据量最小的(47)在之前的H.261标准中并没有定义，能够直接作为索引和访问点的是(48)。（48）

SDLCwasinventedbyIBMtoreplacetheolderBisynchronousprotocolforwideareaconnectionsbetweenIBMequipment.Avarietio

干涉显微镜用来测量()误差。

如下哪项是继发性再生障碍性贫血最常见的原因

甲诉乙损害赔偿一案，双方在诉讼中达成和解协议。关于本案，下列哪一说法是正确的?(2012年卷三第39题)

下面说法正确的是()。

调查了某企业10名员工上半年的出勤情况：其中有3人缺勤0天，2人缺勤2天，4人缺勤3天，1人缺勤4天，则缺勤天数的()。[2014年初级真题]

预备犯的处罚原则是()。

下图是校园网某台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。该主机上配置的IP地址的网络号长度最多是。

在Access中，参照完整性规则不包括

A、Womenarelikelytohavealongerlifeexpectancythanmenbecauseofparenthood.B、Men’slifeexpectancyincreasesmorethan