题目内容
(请给出正确答案)
[判断题]
在网络管理区域边界和网络管理区域内部,接口的安全级别是不同的,UNI/NNI在路由信息交换和安全接纳控制等方面具有严格的限制,这都需要管理平面为它们定制不同的制约策略。()
答案
查看答案
重要提示:请勿将账号共享给其他人使用,违者账号将被封禁!
查看《购买须知》>>>
请输入或粘贴题目内容
搜题
拍照、语音搜题,请扫码下载APP
题目内容
(请给出正确答案)
答案
更多“在网络管理区域边界和网络管理区域内部,接口的安全级别是不同的,UNI/NNI在路由信息交换和安全接纳控制等方面具有严格的限制,这都需要管理平面为它们定制不同的制约策略。()”相关的问题
第1题
A.作为不同网段之间的逻辑隔离设备,防火墙将内部可信区域与外部危险区域有效隔离
B.防火墙将网络的安全策略制定和信息流动集中管理控制
C.防火墙规则是一种细颗粒的检查,能对大多数协议的细节做到完全解析
D.防火墙为网络边界提供保护,是抵御入侵的有效手段之一
第2题
A.DiffServ设计者首先把着眼点放在简化网络内部结点的服务机制上
B.DiffServ将提供区分服务的网络分为DS区和DS域两级
C.DS域由一组互联的DS结点组成,他们可以采用不同的服务提供策略
D.边界路由器根据流规定和资源预留信息将进入网络的单流分类,整形,汇聚
第4题
A.客户网络中有多个业务系统,需要对不同系统做不同的优先级保障和访问控制
B.客户内网有业务服务器,需对外映射发布,缺少对应的NAT产品
C.客户生产网络过程监控层(L2)与生产执行层(L3)之间监测并阻断工业控制协议报文
D.客户网络边界有多条运营商线路的接入,但是缺少链路负载设备
第5题
A.IDS适用于加密和交换环境,IPS不适用
B.用户需要对IDS日志定期查看,IPS不需要
C.IDS部署在网络内部,IPS部署在网络边界
D.IDS部署在网络边界,IPS部署在网络内部
第6题
A.IDS部署在网络边界,IPS部署在网络内部
B.IDS适用于加密和交换环境,IPS不适用
C.用户需要IDS日志定期查看,IPS不需要
D.IDS部署在网络内部,IPS部署在网络边界
第8题
某网络结构如图所示,请回答以下相关问题。
(1) 使用 192.168.1.192/26 划分 3 个子网,其中第一个子网能够容纳 25 台主机,另外两个子网分别能够容纳 10 台主机 , 请写出子网掩码 , 各子网网络地址及可用的 IP 地址段 )(注 : 请按子网序号顺序分配网络地址 )
(2) 如果该网络使用上述地址 , 边界路由器上应该具有什么功能 ? 如果为了保证外网能够访问到该网络内的服务器,那么应在边界路由器对网络中服务器的地址进行什么样的处理 ?
(3) 采用一种设备能够对该网络提供如下的保护措施:数据包进入网络时将被惊醒过滤检测,并确定此包是否包含有威胁网络安全的特征 。 如果检测到一个恶意的数据包时 , 系统不但发出警报 , 还将采取响应措施 (如丢弃含有攻击性的数据包或阻断连接 ) 阻断攻击 , 请写出这种设备的名词 。 这种设备应该布署在图中的位置 1 ~位置 3 的哪个位置上 ?
(4) 如果该网络采用 Windows 2003 域用户管理功能来实现网络资源的访问控制,那么域用户信息存在域控制器的哪个部分 ?
A)0 、 4 、 3
B)0 、 4 、 4
C)0 、 5 、 3
D)0 、 5 、 4
第9题
A.NSSA区域的ABR会将7类LSA转化为5类LSA并将该LSA注入到骨干区域,从而在整个OSPF域内泛洪
B.NSSA区域能够引入外部路由,同时又不会学习来自0SPF网络其它区域的外部路由
C.NSSA区域内部不允许存在3类LSA,也不允许区域内存在4类和5类LSA
D.NSSA区域的ABR会自动向该区域注入一条缺省路由,该路由采用7类LSA描述
第10题
A.业务域是各类企业最关注的安全防护区域,其承载着企业重要的、核心的信息资产
B.网络域是业务流量承载的平台,依据企业的需求采用安全技术把业务进行逻辑划分,以实现网络承载的安全
C.网络域一般由各类终端用户组成,该区域终端具有数量大、分布广、流动强等特点
D.业务域是为企业内网提供安全服务的区域,此区域一般由防病毒服务器、补丁管理服务器、终端安全服务器等提供安全服务的系统组成
第11题
A.在起始授权机构(SOA)记录为区域设置减少重试时间间隔
B.在起始授权机构(SOA)记录为区域设置减少刷新时间间隔
C.在起始授权机构(SOA)记录为区域设置增加刷新间隔
D.在该区域的DNS主服务器的属性选项中禁用网络掩码排序
