2. 从业资格
  3. 某大学暑假期间为教职员工开办了VPN远程接入服务,员工在校外通过登录界面输入用户

某大学暑假期间为教职员工开办了VPN远程接入服务,员工在校外通过登录界面输入用户

题库2022-08-02  30
问题 某大学暑假期间为教职员工开办了VPN远程接入服务,员工在校外通过登录界面输入用户名和口令后,就可以访问仅供本校师生使用的各类信息资源。为了实现信息隔离与访问控制,在校园网不同的网络区域之间部署了防火墙等相关设施。【问题1】(4分)下图是VPN用户与数据库之间的网络拓扑结构图,请指明图中设备1、设备2、设备3、设备4是何种类型的网络设施。[问题2] (4分)通信加密的目的是什么通信加密测试的基本方法有哪些[问题3] (4分)为防止未授权用户通过反复猜测口令获得VPN使用权,从用户口令管理和网站登录控制两方面说明可以采取的应对措施。
选项
答案
解析 【问题1】
DMZ称为“隔离区”,也称为“非军事化区”,它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。
在这个防火墙方案中,包括两个防火墙:外部防火墙抵挡外部网络的攻击,并管理所有内部网络对DMZ的访问;内部防火墙管理DMZ对于内部网络的访问。
从题目给出的网络拓扑图我们可以看出,设备1处应放置一个外部防火墙,而设备3处放置一个内部防火墙。设备2和设备4处很显然是为了使多个网络设备相连,可以使用交换机或集线器。
【问题2】
通信加密的目的是为了防止信息在传送的过程中被盗取,这里包括两层含义,一是信息即使被盗窃也很难被破译,即数据的保密性;二是防止数据传输过程中被非授权者修改或破坏,即数据的完整性。
而对通信加密进行测试的方法有侦听和验证,侦听即网络监听,主要用来获取网络上传输的数据,因此这里需要侦听技术;而验证主要用来测试加密的信息是否正确。
【问题3】
为了防止未授权用户通过反复猜测口令获得VPN使用权,可以从用户口令管理和网站登录控制两方面入手。
在用户口令管理方面,我们可以采取的措施有:增加口令的长度和复杂度,定期修改口令等。
在用户登录控制方面,我们可以采取的措施有:多次登录延时、登陆次数限定、账户锁定、验证码等。
转载请注明原文地址:https://tihaiku.com/congyezige/2417708.html
本试题收录于: 中级 软件评测师题库软件水平考试初中高级分类

中级 软件评测师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)