首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
客户小郭要求将其计算机通过宽带同轴电缆接入Internet,则小郭的计算机通常需要添加哪些外部网络设备? 如果公司总部网络和公司分部网络之间需要实现内部机密数据交换、办公自动化(OA)系统、财务系统互联等多种业务,则应选择(1)VPN模式。 A.I
客户小郭要求将其计算机通过宽带同轴电缆接入Internet,则小郭的计算机通常需要添加哪些外部网络设备? 如果公司总部网络和公司分部网络之间需要实现内部机密数据交换、办公自动化(OA)系统、财务系统互联等多种业务,则应选择(1)VPN模式。 A.I
admin
2009-02-15
66
问题
客户小郭要求将其计算机通过宽带同轴电缆接入Internet,则小郭的计算机通常需要添加哪些外部网络设备?
如果公司总部网络和公司分部网络之间需要实现内部机密数据交换、办公自动化(OA)系统、财务系统互联等多种业务,则应选择(1)VPN模式。
A.IPSec B.SSL
选项
答案
(1)A,或IPSec
解析
这是一道要求读者根据具体网络应用进行VPN模式选择的分析理解题。本题的解答思路如下。
①目前,VPN技术主要采用隧道技术(tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)来保证内部数据在Internet网上的安全传输。构建VPN的三要素是认证、加密和封装化,即对于VPN的工作内容可归纳如下:A.确认通信对方的VPN设备是约定设备的认证操作;B.对数据加密的加密操作;C.将要发送的分组进行封装发往Internet的操作。
②在TCP/IP协议簇中,在数据链路层利用L2F、PPTP、L2TP协议实现VPN应用;在网络层利用 IPSec协议实现VPN应用;在传输层利用SSL协议实现VPN应用。
③其中,IPSec是IETF在1998年以RFC形式公布的一组安全协议集,是在IP包级为IP业务提供保护的安全协议标准。其安全体系结构包括安全协议(AH和ESP协议)、安全关联SA、密钥管理协议 (ISAKMP)、认证和加密算法等基本部分。AH协议为IP包提供信息源验证和完整性保证,但它不支持保密服务;ESP协议提供加密保证;密钥管理协议(ISAKMP)提供双方交流时的共享安全信息。
④安全套接层(SSL)协议是一个协议独立的加密方案,使用TCP 443端口。它为数据报文在TCP/IP协议簇的应用层和传输层之间提供安全的通道。该协议向基于客户机/服务器应用程序提供客户端与服务器之间的保密性、数据完整性和合法性认证等方面的安全服务。
⑤IPSec的主要优点是它对最终用户和应用程序来说是透明的,即安全服务无须应用程序、其他通信层次和网络部件做任何改动。其主要缺点是对属于不同进程的数据包不作区别,即对所有去往同一地址的 p包将按照相同的加密密钥和访问控制策略来处理。对于本试题,由于公司总部网络和公司分部网络之间需要实现内部机密数据交换、办公自动化(OA)系统、财务系统互联等多种业务,可能有一部分业务需要传输层的TCP协议提供服务,也可能有一部分业务需要使用传输层的UDP协议,因此建议该公司网络选择IPSec VPN模式。
转载请注明原文地址:https://kaotiyun.com/show/iS3Z777K
本试题收录于:
网络管理员下午应用技术考试题库软考初级分类
0
网络管理员下午应用技术考试
软考初级
相关试题推荐
以下图像文件格式中,______不支持真彩色图像。A.PCXB.PNGC.TGAD.EPS
重置(overriding)的基本思想是通过(44)机制的支持,使得子类在继承父类界面定义的前提下,用适合于自己要求的实现去置换父类中的相应实现。
某软件产品在应用初期运行在Windows2000环境中。现因某种原因,该软件需要在Linux环境中运行,而且必须完成相同的功能。为适应该需求,软件本身需要进行修改,而所需修改的工作量取决于该软件的(20)。
数据模型有3个要素,其中用于描述系统静态特性的是(41)。
某操作系统有A类资源10个,B类资源12个,系统有3个用户甲、乙、丙,资源需求总量分别为:(A类资源)甲5、乙4、丙4;(B类资源)甲4、乙5、丙6。规定用户取得资源只能逐个进行,取得全部所需的资源(包括A、B两类资源)后才将其资源全部释放。当前系统资源的
在软件生存周期的瀑布模型中一般包括计划、(49)、设计、编码、测试、维护等阶段。
根据我国法律,在以下______情况下,引用他人作品不构成侵权。A.引用目的在于填补引用人作品在某些方面的空白B.所引用部分构成引用作品的主要部分或实质部分C.引用时未注出处,足以使读者误以为被引用部分是引用者的见解D.引用目的是为了介绍该作品,但
开发专家系统时,通过描述事实和规则由模式匹配得出结论,在这种情况下适用的开发语言是______。
阅读下列说明和图,回答问题1至问题3。【说明】某企业决定开发一个企业仓储管理系统,由李工承担系统的设计工作。该系统的网络连接如图2-2所示。该企业有多个仓库,如图2-2所示的中心数据库存储了各个仓库中每种货物的库存
计算机要对声音信号进行处理时,必须将其转换为数字声音信号。最基本的声音信号数字化方法是取样—量化法。若量化后的每个声音样本用2个字节表示,则量化分辨率是(12)。
随机试题
关于基因治疗的基本条件以下错误的是
骨肉瘤病人的X线检查可见
男性患者,18岁,瘦高体形,突发胸痛,深呼吸时加重,伴呼吸困难,无发热,无咳嗽咳痰,该患者的诊断可能为
层间距增大后,不会带来的影响是
女性,52岁,反复呕血2年,1d前突然又呕血,胃镜确诊为食管曲张静脉出血。体格检查:贫血貌,血压80/60mmHg,蛙状腹,脾肋下3cm,肝功能SGPT120U(赖氏法),A/G比值为0.82:1,总胆红素(TB):35μmol/L。最宜采用
权证持有人在到期日前,可以随时提出履约要求,买进约定数量的标的股票的权证为()。
下列各项中,不能在现金预算中反映的是()。
下列属于公安机关法律部门法律审核范围的是()。
“胶州亡矣,山东亡矣,国将不国矣!”该宣言针对的历史事件是_____。
设函数y=f(x)二阶可导,f’(x)≠0,且与x=φ(y)互为反函数,求φ"(y).
最新回复
(
0
)
