首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
客户小郭要求将其计算机通过宽带同轴电缆接入Internet,则小郭的计算机通常需要添加哪些外部网络设备? 如果公司总部网络和公司分部网络之间需要实现内部机密数据交换、办公自动化(OA)系统、财务系统互联等多种业务,则应选择(1)VPN模式。 A.I
客户小郭要求将其计算机通过宽带同轴电缆接入Internet,则小郭的计算机通常需要添加哪些外部网络设备? 如果公司总部网络和公司分部网络之间需要实现内部机密数据交换、办公自动化(OA)系统、财务系统互联等多种业务,则应选择(1)VPN模式。 A.I
admin
2009-02-15
94
问题
客户小郭要求将其计算机通过宽带同轴电缆接入Internet,则小郭的计算机通常需要添加哪些外部网络设备?
如果公司总部网络和公司分部网络之间需要实现内部机密数据交换、办公自动化(OA)系统、财务系统互联等多种业务,则应选择(1)VPN模式。
A.IPSec B.SSL
选项
答案
(1)A,或IPSec
解析
这是一道要求读者根据具体网络应用进行VPN模式选择的分析理解题。本题的解答思路如下。
①目前,VPN技术主要采用隧道技术(tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)来保证内部数据在Internet网上的安全传输。构建VPN的三要素是认证、加密和封装化,即对于VPN的工作内容可归纳如下:A.确认通信对方的VPN设备是约定设备的认证操作;B.对数据加密的加密操作;C.将要发送的分组进行封装发往Internet的操作。
②在TCP/IP协议簇中,在数据链路层利用L2F、PPTP、L2TP协议实现VPN应用;在网络层利用 IPSec协议实现VPN应用;在传输层利用SSL协议实现VPN应用。
③其中,IPSec是IETF在1998年以RFC形式公布的一组安全协议集,是在IP包级为IP业务提供保护的安全协议标准。其安全体系结构包括安全协议(AH和ESP协议)、安全关联SA、密钥管理协议 (ISAKMP)、认证和加密算法等基本部分。AH协议为IP包提供信息源验证和完整性保证,但它不支持保密服务;ESP协议提供加密保证;密钥管理协议(ISAKMP)提供双方交流时的共享安全信息。
④安全套接层(SSL)协议是一个协议独立的加密方案,使用TCP 443端口。它为数据报文在TCP/IP协议簇的应用层和传输层之间提供安全的通道。该协议向基于客户机/服务器应用程序提供客户端与服务器之间的保密性、数据完整性和合法性认证等方面的安全服务。
⑤IPSec的主要优点是它对最终用户和应用程序来说是透明的,即安全服务无须应用程序、其他通信层次和网络部件做任何改动。其主要缺点是对属于不同进程的数据包不作区别,即对所有去往同一地址的 p包将按照相同的加密密钥和访问控制策略来处理。对于本试题,由于公司总部网络和公司分部网络之间需要实现内部机密数据交换、办公自动化(OA)系统、财务系统互联等多种业务,可能有一部分业务需要传输层的TCP协议提供服务,也可能有一部分业务需要使用传输层的UDP协议,因此建议该公司网络选择IPSec VPN模式。
转载请注明原文地址:https://kaotiyun.com/show/iS3Z777K
本试题收录于:
网络管理员下午应用技术考试题库软考初级分类
0
网络管理员下午应用技术考试
软考初级
相关试题推荐
软件设计中划分程序模块通常遵循的原则是要使各模块间的耦合性尽可能弱。一个模块把一个复杂的内部数据结构作为参数传送给另一个模块的耦合方式属于______。A.公共耦合B.数据耦合C.控制耦合D.标记耦合
下面算法是实现对n个整数的序列进行选择排序,其中序列的“长度”n为问题的规模。该算法的时间复杂度为(11)。 void select_sort(int a[],int n){ //将a中整数序列重新排列成从小到大有序的整数序列 for(i
UML中有4种关系:依赖、关联、泛化和实现。其中,(47)是两个事物间的语义关系,即一个事物发生变化会影响另一个事物的语义。
The kernel is the(66)of an operating system such as Windows98, Windows NT, Mac OS or Unix. The kernel provides basic services fo
在软件生存周期的瀑布模型中一般包括计划、(49)、设计、编码、测试、维护等阶段。
欲动态地给一个对象添加职责,宜采用______模式。
以无碎片直通方式工作的交换机对于以太网的帧中,哪部分内容不去读它(60)。
数据库管理系统运行的基本工作单位是事务,事务是用户定义的一个数据库操作序列,这些操作序列要么全做,要么全不做,是一个不可分割的工作单位。事务具有原子性、一致性、隔离性和______。
在Windows系统中,______不是网络服务组件。
随机试题
潜油电缆卡常见的有两种情况,一是顶部堆积卡,二是()。
颅内血肿的常见类型是
高层建筑筏形基础和箱形基础长度超过()时,宜设置贯通的后浇施工缝(后浇带)。地下连续墙适用于深基坑开挖和地下建筑的临时性和永久性的()维护结构。
20×8年1月1日,甲公司自证券市场购入面值总额为2000万元的债券。购入时实际支付价款2078.98万元,另外支付交易费用10万元。该债券发行日为20×8年1月1日,系分期付息、到期还本债券,期限为5年,票面年利率为5%,年实际利率为4%,每年12月31
中共十一届三中全会前后,邓小平提出的重要思想有()。
航行在沿海和江湖上的客轮大小不等,船上的设备差异很大。大型客轮的舱室一般分为()。
危险品清单一般必须记载的主要内容包括()。
下列联合国制定的健康日与日期对应正确的是()。
根据《中华人民共和国行政处罚法》的规定,限制人身自由的行政处罚应由()。
某校长:令人遗憾的是,直到现在,只有那些有钱人的孩子才能上得起本区内最好的学校。以前没有机会送孩子来这所学校的父母们现在有机会了。因为我已经取消了必须交学费才能人学的规定.只要住在学校附近的孩子都可以入学。上述校长关于改变入学条件的论断的有效性依
最新回复
(
0
)