[单选题,共用题干题] VPN实现网络安全的主要措施是(7),L2TP与PPTP是VPN的两种代表性协议,其区别之一是(8)。空白处(7)应选择()A .对发送的全部内容加密B . 对发送的载荷部分加密C . 使用专用的加密算法加密D . 使用专用的通信线路传送
[单选题,共用题干题] 某企业打算采用IPSec协议构建VPN,由于企业申请的全球IP地址不够,企业内部网决定使用本地IP地址,这时在内外网间的路由器上应该采用(9)技术,IPSec协议应该采用(10)模式。空白处(9)应选择()A .NAT技术B . 加密技术C . 消息鉴别技术D . 数字签名技术
[单选题,共用题干题] 某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(2)应选择()A .配置一个外部防火墙,其规则为除非允许,都被禁止B . 配置一个外部防火墙,其规则为除非禁止,都被允许C . 不配置防火墙,自由访问,但在主机上安装杀病毒软件D .
[单选题,共用题干题] 应用MPLSVPN时,转发数据包时所依据的信息是(5),在MPLSVPN中用户使用专用的IP地址,因此(6)。空白处(6)应选择()A .当用户需要访问Internet时,需要有NATB . 无需NAT,因用户只能与VPN成员通信C . 所谓的专用地址必须是Internet上合法的IP地址D . 专用地址可由VPN标识符推算出来
[单选题]关于入侵检测系统的描述,下列叙述中错误的是()。A . 监视分析用户及系统活动B . 发现并阻止一些已知的攻击活动C . 检测违反安全策略的行为D . 识别已知进攻模式并报警