首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
客户小郭要求将其计算机通过宽带同轴电缆接入Internet,则小郭的计算机通常需要添加哪些外部网络设备? 如果公司总部网络和公司分部网络之间需要实现内部机密数据交换、办公自动化(OA)系统、财务系统互联等多种业务,则应选择(1)VPN模式。 A.I
客户小郭要求将其计算机通过宽带同轴电缆接入Internet,则小郭的计算机通常需要添加哪些外部网络设备? 如果公司总部网络和公司分部网络之间需要实现内部机密数据交换、办公自动化(OA)系统、财务系统互联等多种业务,则应选择(1)VPN模式。 A.I
admin
2009-02-15
86
问题
客户小郭要求将其计算机通过宽带同轴电缆接入Internet,则小郭的计算机通常需要添加哪些外部网络设备?
如果公司总部网络和公司分部网络之间需要实现内部机密数据交换、办公自动化(OA)系统、财务系统互联等多种业务,则应选择(1)VPN模式。
A.IPSec B.SSL
选项
答案
(1)A,或IPSec
解析
这是一道要求读者根据具体网络应用进行VPN模式选择的分析理解题。本题的解答思路如下。
①目前,VPN技术主要采用隧道技术(tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)来保证内部数据在Internet网上的安全传输。构建VPN的三要素是认证、加密和封装化,即对于VPN的工作内容可归纳如下:A.确认通信对方的VPN设备是约定设备的认证操作;B.对数据加密的加密操作;C.将要发送的分组进行封装发往Internet的操作。
②在TCP/IP协议簇中,在数据链路层利用L2F、PPTP、L2TP协议实现VPN应用;在网络层利用 IPSec协议实现VPN应用;在传输层利用SSL协议实现VPN应用。
③其中,IPSec是IETF在1998年以RFC形式公布的一组安全协议集,是在IP包级为IP业务提供保护的安全协议标准。其安全体系结构包括安全协议(AH和ESP协议)、安全关联SA、密钥管理协议 (ISAKMP)、认证和加密算法等基本部分。AH协议为IP包提供信息源验证和完整性保证,但它不支持保密服务;ESP协议提供加密保证;密钥管理协议(ISAKMP)提供双方交流时的共享安全信息。
④安全套接层(SSL)协议是一个协议独立的加密方案,使用TCP 443端口。它为数据报文在TCP/IP协议簇的应用层和传输层之间提供安全的通道。该协议向基于客户机/服务器应用程序提供客户端与服务器之间的保密性、数据完整性和合法性认证等方面的安全服务。
⑤IPSec的主要优点是它对最终用户和应用程序来说是透明的,即安全服务无须应用程序、其他通信层次和网络部件做任何改动。其主要缺点是对属于不同进程的数据包不作区别,即对所有去往同一地址的 p包将按照相同的加密密钥和访问控制策略来处理。对于本试题,由于公司总部网络和公司分部网络之间需要实现内部机密数据交换、办公自动化(OA)系统、财务系统互联等多种业务,可能有一部分业务需要传输层的TCP协议提供服务,也可能有一部分业务需要使用传输层的UDP协议,因此建议该公司网络选择IPSec VPN模式。
转载请注明原文地址:https://kaotiyun.com/show/iS3Z777K
本试题收录于:
网络管理员下午应用技术考试题库软考初级分类
0
网络管理员下午应用技术考试
软考初级
相关试题推荐
某工程计划如图3-5所示,各个作业所需的天数如表3-3所列,设该工程从第0天开工,则作业I最迟应在第(35)天开工。
(7)对系统程序员是透明的。
在软件工程学中,我们把一组具有相同数据结构和相同操作的对象的集合定义为(21),此定义包括一组数据属性和在数据上的一组合法操作。
The kernel is the(66)of an operating system such as Windows98, Windows NT, Mac OS or Unix. The kernel provides basic services fo
对于求取两个长度为n的字符串的最长公共子序列问题,利用(57)策略可以有效地避免子串最长公共子序列的重复计算,得到时间复杂度为O(n2)的正确算法。
带32MBFlashMemory数字录音笔的应用程序占用1MB内存,其余存储空间用于存储声音数据。若该录音笔采用G.723.1的声音编码标准(数据传输速率为5.3Kbps),则最长的录音时间约为(13)。
软件生命周期可分为软件定义、软件开发和软件运行3个时期,(13)是软件开发期包含的内容。
下列叙述中错误的是(13):①模型是对现实的简化,建模是为了更好地理解所开发的系统。②用例图定义了系统的功能需求,它是从系统的外部看系统功能,并不描述系统内部对功能的具体实现。③白盒测试仅与程序的内部结构有关,完全可以不考虑程序的功能要求。④软件技
局域网功能的两个方面是(46)。
在Windows系统中,______不是网络服务组件。
随机试题
在西方教育史上,最早对教育与法律关系进行论述的教育家是()
保证数据库的可靠性的常规手段是()
(11-04)公共政策调整的内容包括_________、_________、__________、_________。
被覆上皮根据细胞的层数可分为_______、_______。
预防营养不良的措施包括
A、组织制定国家基本药物目录B、医药行业管理工作C、制定药物流通行业规划D、药品、医疗器械行政监督和技术监督国家卫生健康部门负责
根据《生产安全事故报告和调查处理条例》的规定,下列情形中,属于一般事故的是()。
下列递延所得税的表述,正确的是()。
运行下面的程序段:Fork=5to10Step2k=k*2Nextk则循环次数为:______。
Recentresearchhadclaimedthatanexcessofpositiveions(离子)intheaircanhaveanill-effectonpeople’sphysicalorpsych
最新回复
(
0
)