首页
登录
从业资格
防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递
防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递
免费题库
2022-08-02
56
问题
防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。防火墙的体系结构主要有: (1)双重宿主主机体系结构;(被)屏蔽主机体系结构;(被)屏蔽子网体系结构。常见的一个体系结构如图1所示。
【问题1】图1为防火墙的哪种体系结构?简述该体系结构的特点。【问题2】该结构将全网划分为三个部分,具体部分为(1)、(2)、(3),具体请填(1)~(3)空。该结构包含四个部件,具体为DMZ网络(周边网络)堡垒主机、(4)、(5),具体请填(4)~(5)空。【问题3】图2中(a)、(b)、(c)、(d)为不同类型IPSec数据包的示意图,其中(6)和 (7)工作在隧道模式;(8)和(9)支持报文加密。
【问题4】在Linux服务器中,inetd/xinetd是Linux系统中一个重要服务。下面选项中(10)是xinetd的功能。(10)备选答案: A.网络服务的守护进程 B.定时任务的守护进程 C.负责配置网络接口 D.负责启动网卡
选项
答案
解析
【问题1】属于被屏蔽子网体系结构;屏蔽子网体系结构:由DMZ网络、外部路由器、内部路由器以及堡垒主机构成防火墙系统。外部路由器保护DMZ和内网、内部路由器隔离DMZ和内网。【问题2】(1)外网 (2)DMZ网络(周边网络) (3)内网(4)内部路由器(内部防火墙) (5)外部路由器(外部防火墙)【问题3】(6)(7)c、d(顺序可交换)(8)(9)b、d(顺序可交换)【问题4】A【问题1】~【问题2】(被)屏蔽子网体系结构如图3所示。
【问题3】IPSec的两种工作模式分别是传输模式和隧道模式。可以知道传输模式下AH、ESP处理后IP头部不变,而隧道模式下AH、ESP处理后需要新封装一个新的IP头。AH只作摘要,因此只能验证数据完整性和合法性;而ESP既做摘要,也做加密,因此除了验证数据完整性和合法性之外,还能进行数据加密。【问题4】xinetd是一个守护(daemon)进程,总管网络服务比如telnet服务。当客户端没有请求时,服务进程不执行;当客户端请求时,xinetd就启动相应服务并把相应端口移交给相应服务。这种统一方式导致效率低下,因此大型网络服务实行自行管理,如httpd服务。
转载请注明原文地址:https://tihaiku.com/congyezige/2414451.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
DMA数据的传送是以______为单位进行的。A.字节 B.字 C.数据块
()主要用于Linux系统中进程间相互传递数据。A.FIFO文件 B.设备文
如果I/O设备与存储设备进行数据交换不经过CPU来完成,这种数据交换方式是___
以下关于文件系统的叙述,错误的是()。A.文件控制块是文件系统中最重要的数据结
操作系统中的Spooling技术,实质是将______转化为共享设备的技术。A.
IEEE802.11标准使用的传输技术主要有()。A.红外线、跳频扩频与蓝牙
在TCP/IP网络中,为各种公共服务保留的TCP端口号范围是()。A.1~25
分配给某公司网络的地址块是210.115.192.0/20,该网络可以被划分为_
ICMP协议属于因特网中的(请作答此空)协议,ICMP协议数据单元封装在____
在一台安装好TCP/IP协议的计算机上,当网络连接不可用时,为了测试编写好的网络
随机试题
[originaltext]Today,around5.5trillioncigarettesareproducedeveryyear
地下车库坡道的坡度为i‰(i>10),与平地相衔接的处理,下列哪项正确?()
容易导致中,……的原因,不包括()A.学生家庭富裕上网便捷 B.学校适应不良
基金管理人的董事、监事、高级管理人员和其他从业人员,其本人、配偶、利害关系人进行
具有温中回阳、温肺化饮功效的药物是()A.生姜 B.干姜 C.高良姜
共用题干 刘某是一名实习护生,在未经带教护士的带领下单独为患者进行静脉穿刺,无
左边给定的是纸盒的外表面,下面哪一项能由它折叠而成( ) A.如上图所示
下面四个图形中,只有一个是由上面的四个图形拼合(只能通过上、下、左、右平移)而成
下列关于民用建筑耐火等级的说法,正确的是()。A.某独立建造的老年人护理中心,
下列各项中,应在“坏账准备”借方登记的有()。A.冲减已计提的减值准备 B.
最新回复
(
0
)