首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
对照ISO/OSI参考模型各个层中的网络安全服务,在物理层可以采用(26)加强通信线路的安全;在数据链路层,可以采用(27)进行链路加密;在网络层可以采用(28)来处理信息内外网络边界流动和建立透明的安全加密信道;在传输层主要解决进程到进程间的加密,最常见
对照ISO/OSI参考模型各个层中的网络安全服务,在物理层可以采用(26)加强通信线路的安全;在数据链路层,可以采用(27)进行链路加密;在网络层可以采用(28)来处理信息内外网络边界流动和建立透明的安全加密信道;在传输层主要解决进程到进程间的加密,最常见
admin
2009-02-15
27
问题
对照ISO/OSI参考模型各个层中的网络安全服务,在物理层可以采用(26)加强通信线路的安全;在数据链路层,可以采用(27)进行链路加密;在网络层可以采用(28)来处理信息内外网络边界流动和建立透明的安全加密信道;在传输层主要解决进程到进程间的加密,最常见的传输层安全技术有(29);为了将低层安全服务进行抽象和屏蔽,最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供(30)安全服务。
选项
A、身份认证
B、访问控制
C、身份认证、访问控制和数据加密
D、数据加密
答案
C
解析
首先介绍一下0SI参考模型。
该模型基于国际标准化组织(ISO)的建议,作为各种层上使用的国际标准化协议的第一步而发展起来的。这一模型被称作ISO OSI开放系统互联参考模型(Open System Interconnection Reference Modal),简称为OSI参考模型。模型如表10-2所示。网络协议总分为7层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
(1)物理层(Physical Layer)。
物理层涉及到通信在信道上传输的原始比特流。设计上必须保证一方发出“1”时,另一方接收到的是“1”而不是“0”。在物理层,设计的问题主要是处理机械的、电气的和过程的接口,以及物理层下的物理传输介质等。
用多少伏特电压表示“1”,多少伏特表示“0”;一个bit持续多少μs;传输是否在两个方向上同时进行;最初的连接如何建立和完成通信后连接如何终止;网络接插件有多少针以及各针的用途。
(2)数据链路层(Data Link Layer)。
数据链路层的主要任务是利用物理层传输原始比特的功能,使之对网络层显示为一条无错的线路。发送方把输入数据分装在数据帧(Data Frame)里,按顺序发送各帧,并处理接收方回送的确认帧(Acknowledgement Frame)由于物理层仅仅接收和传送比特流,并不关心它的意义和结构,所以只能依赖各链路层来产生和识别帧边界。需解决由于帧的破坏、丢失和重复的问题;防止高速的发送方的数据把低速的接收方“淹没”,故需要某种流量调节控制;如果线路用于双向传输,数据链路软件还必须解决新的麻烦,即从A到B数据确认帧将同从B到A的数据帧竞争线路的使用权。借道(Piggy Backing)是一种巧妙的方法。
(3)网络层(Network Layer)。
网络层关系到子网的运行控制,其中的一个关键问题是确定分组从源端到目的端的路由选择问题。路由即可以选用网络中固定的静态路由表,也可以在每一次会话时决定,还可以根据网络当前的负载状况,高度灵活地为每一个分组决定路由。
拥有子网的人总希望他们提供的子网服务得到报酬,所以网络层常常设有记帐的功能。
(4)传输层(Transport Layer)。
基本功能:从会话层接收数据,并且在必要的时候将它分成较小的单元,传输给网络层,并确保到达对方的各段信息正确无误,而且这些任务必须高效地完成。
通常,会话层每请求建立一个传输连接,传输层就会为其创建一个独立的网络连接。如果传输连接需要一个较高的吞吐量,传输层也可以为其创建多个网络连接,让数据在这些网络连接上分流,以提高吞吐量。另一方面,如果创建和维持一个网络连接不划算。传输层可以将几个传输连接复用到一个网络连接上,以降低费用。
传输层是真正的从源到目标“端到端”的层。也就是说,源端机上的程序,利用报文头和控制报文与目标机上的类似程序进行对话。
(5)会话层(Session Layer)。
会话层允许不同计算机上的用户建立会话关系。会话层允许进行类似传输层的普通数据的传输,并提供了对某些应用有用的增强服务会话,也可以被用于远程登录到分时系统或在两台设备间传递文件。
会话层提供的服务有:
●管理会话:会话层允许信息同时双向传输,或任一时刻只能单向传输。
●令牌管理(Token Management):有些协议保证双方不能同时进行同样的操作,这一点很重要。为管理这些活动,会话层提供令牌。令牌可以在会话的双方之间交换,只有持有令牌的一方可以执行某种关键操作。
●另一种服务是同步(Synchronization)。
(6)表示层(Presentation Layer)。
表示层完成某些特定的功能。表示层服务的一个典型例子是用一种大家一致同意的标准方法对数据编码。
(7)应用层(Application Layer)。
应用层包含大量人们普遍需要的协议。解决这一问题的方法之一是定义一个抽象的网络虚拟终端(Network Virtual Terminal),编辑程序和其他所有的程序都面向该虚拟终端。而对每一种终端类型都写一软件把网络虚拟终端映射到实际终端,所有虚拟终端软件都位于应用层。
应用层的另一功能是传输文件。不同的文件系统有不同的文件命名原则,文本行有不同的表示方法等。不同的系统之间传输文件所需处理的各种不兼容问题,也同样属于应用层的工作。此外还有电子邮件、远程作业输入、名录查询和其他各种通用和专用的功能。
值得注意的是:
OSI模型本身不是网络体系结构的全部内容,这是因为它并未确切地描述用于各层的协议和服务,它仅仅告诉我们每一层应该做什么。它仅仅是一种网络教学模型。到目前为止, OSI模型还没有实现。
转载请注明原文地址:https://kaotiyun.com/show/d4PZ777K
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
(2013年上半年)在WebService中用于描述Web服务的语言是(26)。
风险相关的项目文件随着定量风险分析产生的信息而更新。_____________不是在定量风险分析过程中产生的。
在我国的标准化代号中,属于推荐性国家标准代号的是(12)。
(2011年下半年)Simple系统集成公司据经验决定建立一套变更控制系统,为保证该系统行之有效,该系统中必须包括的内容是(55)。
(2010年下半年)根据以下布线计划及完成进度表,在2010年6月2日完工后对工程进度和费用进行预测,按此进度,完成尚需估算(ETC)为(46)。
某公司对本单位负责的信息系统集成项目实施失败原因进行分析后,发现约80%的原因都是用户需求不明确、授权不清晰,以及采用了不适宜的技术,而其他十几种原因造成的失败较少。根据这些分析结果,该公司所采用项目质量控制的方法是______。
(2011年上半年)电子商务发展的核心与关键问题是交易的安全性,目前安全交易中最重要的两个协议是(9)。
依据标准《软件工程产品质量第1部分质量模型》(GB/T16260.1—2006)(由于本规范已废止,本题知识点可作为学习参考,可以不掌握)。定义的外部和内部质量的质量模型,可将软件质量划分为()个特性。
信息技术服务标准(ITSS)定义了IT服务的核心要素由人员、过程、技术和资源组成。()要素关注“正确做事”。
计算机要对声音信号进行处理时,必须将其转换成为数字声音信号。最基本的声音信号数字化方法是取样-量化法。若量化后的每个声音样本用两个字节表示,则量化分辨率是(9)。
随机试题
基金代销机构对基金管理人进行审慎调查的结果可以作为()的重要依据。Ⅰ.托管该基金管理人的基金产品Ⅱ.代销该基金管理人的基金产品Ⅲ.优先推介基金管理人的基金产品
论述美学的哲学基础是马克思的实践存在论。
A.腹水B.上消化道出血C.颈项强直D.浅昏迷E.酮症酸中毒呕吐咖啡色液见于
下列各项作检查时,可于病变区触及结石的病变是
A.医生为患者选用疗效相当但价格低廉的药物B.医生为患者提供完全、真实的信息,供其选择表态C.医生使用艾滋病患者病情资料时,应作隐去姓名等处理D.医生诊断时应考虑病人的各方面因素E.医生治疗时应努力使病人受益
以下叙述中符合普萘洛尔的有
日本甲公司于1988年10月3日向中国国家知识产权局提交名称为“防眼疲劳镜片”的发明专利申请,该申请已于1988年5月7日以相同主题在日本提出了专利申请,并在向国家知识产权局提交该专利申请的同时,提交了要求优先权的书面声明,在1988年12月25日该公
施工技术资料在形成的全过程中不得任意()。
在期权交易中,市场上交易最多的是()。
Asasocietywemightwanttorethinkthetimeandmoneyspentoneducation,sothattheseresourcescanbenefitagreaterperce
最新回复
(
0
)