对照ISO/OSI参考模型中的网络安全服务，在物理层可以采用(39)加强通信线路的安全；在数据链路层，可以采用(40)进行链路加密；在网络层可以采用(41)来处理信息内外网络边界流动和建立透明的安全加密信道；在传输层主要解决进程到进程间的加密，最常见的传输

admin2012-03-08 67

问题对照ISO/OSI参考模型中的网络安全服务，在物理层可以采用(39)加强通信线路的安全；在数据链路层，可以采用(40)进行链路加密；在网络层可以采用(41)来处理信息内外网络边界流动和建立透明的安全加密信道；在传输层主要解决进程到进程间的加密，最常见的传输层安全技术有(42)等；为了将低层安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间层实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供(43)安全服务。

选项 A、身份认证
B、访问控制
C、数据加密
D、身份认证、访问控制和数据加密

答案D

解析在每一层上都采用了不同的安全机制，下面具体介绍一下：
物理层，采用防窃听技术，就是将传输线封装在内含高压气体的密封管线中，以有效的对付搭线窃听的攻击手段。
数据链路层，采用链路加密机制，对于点到点线路上的分组，他们离开一台机器的时候可以加密，当进入另一机器的时候可以解密。
网络层，可以通过安装防火墙来过滤好的分组和坏的分组，让好的分组正常通过，坏的分组禁止出入。IPSec也是运行在这一层上。
传输层，整个连接可以采用端到端的加密，也就是说，从进程到进程的加密。介绍一种重要机制，SSL(安全套接字层)，它在两个套接字之间建立—个安全的连接。而它进行标准化之后得到TIS(传输层安全)。
在应用层上则解决了用户认证和不可否认这样的问题。

转载请注明原文地址:https://kaotiyun.com/show/bkJZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师上午基础知识考试

软考中级

以下关于电子商务系统选择原则的描述，错误的是______。

在Word2003的编辑状态下，若要插入公式，应该(1)，选择“公式3.0”；若要修改已输入的公式，(2)，打开公式编辑窗口，再进行修改即可。(2)

确定软件的模块划分及模块之间的调用关系是______阶段的任务。

计算机处理模拟视频信号过程中首先要进行()。

微型计算机系统中，显示器属于(12)，硬盘属于(13)。(13)

在SSL协议的通信过程中，______需要服务器向客户机发送服务器证书和公钥，以便客户机认证服务器身份。

计算机内存一般分为静态数据区、代码区、栈区和堆区，若某指令的操作数之一采用立即数寻址方式，则该操作数位于(1)。

图6-7电路原理图中有哪几种模拟电压输入?从启动信号到转换结束的数字量输出需要经过一段时间，然而模拟量转换期间要求模拟信号保持不变，因此必须使用采样保持电路。请在150字以内说明采样保持电路主要完成的功能。

Youaredevelopingaserver-sideenterpriseapplication．Itmustsupportavarietyofdifferentclientsincludingdesktopbrowse

FrameRelayissimplifiedformof(66),similarinprincipleto(67),inwhichsynchronous,framesofdataareroutedtodifferent

main(){intx=0，y=2，z=3；switch(x){case(0)：switch(y==2){casel：printf("L"

=______．

土地使用权的出让市场是土地()级市场。

【2007年第21题】下列各项中，何者为图3-426所示的弯矩图?

某建筑物坐落在性质截然不同的地基上，按照《建筑抗震设计规范》(GB50011—2010)的规定进行地基基础设计时，下列哪个选项是正确的?()

采用()融资方式，项目发起人与新组建的项目公司分属不同的实体，项目的债务风险由新组建的项目公司承担。

A企业预计未来4年的预期股权自由现金流量为100万元、130万元、150万元、180万元，第5年起，股权自由现金流量将在第4年的水平上以2％的增长率保持增长，假定权益回报率为8％，平均资本报酬率为10％，则A企业的价值为()万元。

货币之所以能充当价值尺度，从根本上说是因为()．

根据我国有关的法律规定，下列选项中表述正确的是()。

Theoldladyhas______twowarsandrevolutions.