niusouti.com

下列关于数据中心网络安全说法正确的是()A、安全域的划分从规划和设计上将不同用户的不同安全等级要求网络进行划分,为部署和实施隔离措施提供了依据B、防火墙在网络边界对网络进行隔离和访问控制C、入侵检测与防御对网络上的攻击行为进行实施检测、防御并响应D、网闸实现不同安全等级网络间的隔离

题目

下列关于数据中心网络安全说法正确的是()

  • A、安全域的划分从规划和设计上将不同用户的不同安全等级要求网络进行划分,为部署和实施隔离措施提供了依据
  • B、防火墙在网络边界对网络进行隔离和访问控制
  • C、入侵检测与防御对网络上的攻击行为进行实施检测、防御并响应
  • D、网闸实现不同安全等级网络间的隔离
相似考题

1.中国电信CDMA网IP综合承载网络采用了那些措施保证网络的安全?()A.采用VPN隔离的方式将不同业务划分到不同的VPNB.电路域与分组隔离C.IT系统与电路域、分组域隔离D.对AAA/AN-AAA核心设备,部署了防火墙设备

2.创建云服务器实例时,必须选择归属的私有网络,这样做的好处是()。A、实现不同私有网络间的逻辑隔离B、灵活的访问控制规则,支持基于安全组(防火墙)和网络ACL两种级别的访问控制C、自定义网络划分和路由部署D、腾讯云VPC提供灵活、高性能的Internet连接方式,包括弹性IP、NAT网关

3.网络安全的基本思想是要分等级进行保护,具体划分包括()。A.对子网络内部进行深度保护B.通信信道和信息流进行保护C.对子网络的边界进行隔离,防止外部入侵D.针对各个子网络确定防护策略,控制用户的访问E.根据信息的机密程度对需要保护的信息资产进行分级,将大的网络分为多个子网络(安全域)

4.关于防火墙,叙述正确的是()A.防火墙的安全性能是可根据系统安全的要求而设置,因系统的安全级别不同而有所不同B.防火墙可以有效的查杀病毒,对网络攻击可进行检测和告警C.防火墙可通过屏蔽未授权的网络访问等手段把内部网络隔离为可信任网络D.防火墙可以用来把内部可信任网络对外部网络或其他非可信任网络的访问限制在规定的范围之内

更多“下列关于数据中心网络安全说法正确的是()A、安全域的划分从规划和设计上将不同用户的不同安全等级要求网络进行划分,为部署和实施隔离措施提供了依据B、防火墙在网络边界对网络进行隔离和访问控制C、入侵检测与防御对网络上的攻击行为进行实施检测、防御并响应D、网闸实现不同安全等级网络间的隔离”相关问题

  • 第1题:

    位于两个安全级别不同的网络之间,提供物理隔离保护是哪种设备?()

    A.网闸

    B.IPS入侵防御

    C.Web防火墙

    D.防火墙


    参考答案:A

  • 第2题:

    关于网络安全防御技术的描述,不正确的是( )。

    A.防火墙主要是实现网络安全的安全策略,可以对策略中涉及的网络访问行为实施有效管理,也可以对策略之外的网络访问行为进行控制
    B.入侵检测系统注重的是网络安全状况的监督,绝大多数IDS系统都是被动的
    C.蜜罐技术是一种主动防御技术,是一个“诱捕”攻击者的陷阱
    D.虚拟专业网络实在公网中建立专用的、安全的数据通信通道

    答案:A
    解析:
    防火墙:也称防护墙,是一种较早使用、实用性很强的技术,它通过逻辑隔离外部网络与受保护的内部网络的方式,使得本地系统免于受到威胁。在策略中涉及的网络访问行为可以实施有效管理,而策略之外的网络访问行为则无法控制。
    入侵检测与防护技术主要有两种:入侵检测系统(IDS)和入侵防护系统(IPS)。
    入侵检测系统(IDS):注重的是网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。因此绝大多数IDS系统都是被动的。
    入侵防护系统(IPS):倾向于提供主动防护,注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失。
    虚拟专用网(VPN):是在公用网络中建立专用的、安全的数据通信通道的技术。
    蜜罐技术:是一种主动防御技术,是入侵检测技术的一个重要发展方向,也是一个“诱捕”攻击者的陷阱。它通过模拟一个或多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标,使攻击者在蜜罐上浪费时间,延缓对真正目标的攻击。

  • 第3题:

    在网络的规划和设计中,可以通过()安全产品划分网络结构,将网络划分成不同的安全域。

    • A、IPS
    • B、IDS
    • C、防火墙
    • D、防病毒网关

    正确答案:C

  • 第4题:

    网络安全的基本思想是要分等级进行保护,具体划分包括()。

    • A、对子网络内部进行深度保护
    • B、通信信道和信息流进行保护
    • C、对子网络的边界进行隔离,防止外部入侵
    • D、针对各个子网络确定防护策略,控制用户的访问
    • E、根据信息的机密程度对需要保护的信息资产进行分级,将大的网络分为多个子网络

    正确答案:A,B,C,D,E

  • 第5题:

    网络安全技术主要包括网络攻击技术和网络防御技术,不包含哪种技术?()

    • A、防火墙技术
    • B、网络隔离技术
    • C、入侵检测
    • D、数据安全性技术

    正确答案:D

  • 第6题:

    网络安全在攻击和防御层面包含哪些技术?()

    • A、防火墙技术
    • B、网络隔离技术
    • C、入侵检测
    • D、入侵防御技术
    • E、网络漏洞扫描技术

    正确答案:A,B,C,D,E

  • 第7题:

    在网络的规划和设计中,可以通过哪种安全产品划分网络结构,将网络划分成不同的安全域?()

    • A、IPS
    • B、IDS
    • C、防火墙
    • D、防病毒网关

    正确答案:C

  • 第8题:

    位于两个安全级别不同的网络之间,提供物理隔离保护是哪种设备?()

    • A、网闸
    • B、IPS入侵防御
    • C、Web防火墙
    • D、防火墙

    正确答案:A

  • 第9题:

    多选题
    商业银行应根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域)。应该对下列安全因素进行评估,并根据安全级别定义和评估结果实施有效的安全控制,如对每个域和整个网络进行物理或逻辑分区、实现()等。
    A

    网络内容过滤

    B

    逻辑访问控制

    C

    传输加密

    D

    网络监控

    E

    记录活动日志


    正确答案: A,C
    解析: 暂无解析

  • 第10题:

    多选题
    为有效应对和防范网络攻击,人们逐步研究并实现了一系列网络安全技术,用于保障网络与信息系统安全,下列哪些技术可以实现网络安全防范()
    A

    防火墙技术

    B

    入侵检测技术

    C

    网络隔离技术

    D

    虚拟专用网技术


    正确答案: B,D
    解析: 暂无解析

  • 第11题:

    单选题
    网络安全技术主要包括网络攻击技术和网络防御技术,不包含哪种技术?()
    A

    防火墙技术

    B

    网络隔离技术

    C

    入侵检测

    D

    数据安全性技术


    正确答案: D
    解析: 暂无解析

  • 第12题:

    多选题
    网络安全的基本思想是要分等级进行保护,具体划分包括()。
    A

    对子网络内部进行深度保护

    B

    通信信道和信息流进行保护

    C

    对子网络的边界进行隔离,防止外部入侵

    D

    针对各个子网络确定防护策略,控制用户的访问

    E

    根据信息的机密程度对需要保护的信息资产进行分级,将大的网络分为多个子网络


    正确答案: B,D
    解析: 暂无解析

  • 第13题:

    以下关于入侵检测系统的描述中,正确的是( )

    A.实现内外网隔离与访问控制
    B.对进出网络的信息进行实时的监测与比对,及时发现攻击行为
    C.隐藏内部网络拓扑
    D.预防、检测和消除网络病毒

    答案:B
    解析:
    IDS的主要作用就是对进出网络的信息进行实时的监测与比对,及时发现攻击行为。

  • 第14题:

    基本安全防御系统是指网络中安装的基本安全设施,它主要包括()等。

    • A、防火墙和漏洞扫描系统
    • B、Web防篡改系统和安全隔离系统
    • C、基于网络的入侵检测系统和基于主机的入侵检测系统
    • D、入侵反攻击系统

    正确答案:A,B,C

  • 第15题:

    防火墙按应用部署位置划分,可以分为边界防火墙、个人防火墙和分布式防火墙三大类。边界防火墙是传统的位于内部网络和外部网络边界的防火墙,作用是对内部网络和外部网络进行隔离,实施访问控制策略,从而保护内部网络。


    正确答案:正确

  • 第16题:

    在网络的规划和设计中,可以通过()划分网络结构,将网络划分成不同的安全域。

    • A、IPS
    • B、IDS
    • C、防火墙
    • D、防病毒网关

    正确答案:C

  • 第17题:

    为有效应对和防范网络攻击,人们逐步研究并实现了一系列网络安全技术,用于保障网络与信息系统安全,下列哪些技术可以实现网络安全防范()

    • A、防火墙技术
    • B、入侵检测技术
    • C、网络隔离技术
    • D、虚拟专用网技术

    正确答案:A,B,C,D

  • 第18题:

    商业银行应根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域)。应该对下列安全因素进行评估,并根据安全级别定义和评估结果实施有效的安全控制,如对每个域和整个网络进行物理或逻辑分区、实现()等。

    • A、网络内容过滤
    • B、逻辑访问控制
    • C、传输加密
    • D、网络监控
    • E、记录活动日志

    正确答案:A,B,C,D,E

  • 第19题:

    中国电信CDMA网IP综合承载网络采用了哪些措施保证网络的安全?()

    • A、采用VPN隔离的方式将不同业务划分到不同的VPN
    • B、电路域与分组隔离
    • C、IT系统与电路域、分组域隔离
    • D、对AAA/AN-AAA核心设备,部署了防火墙设备

    正确答案:A,B,C

  • 第20题:

    判断题
    防火墙按应用部署位置划分,可以分为边界防火墙、个人防火墙和分布式防火墙三大类。边界防火墙是传统的位于内部网络和外部网络边界的防火墙,作用是对内部网络和外部网络进行隔离,实施访问控制策略,从而保护内部网络。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    多选题
    网络安全在攻击和防御层面包含哪些技术?()
    A

    防火墙技术

    B

    网络隔离技术

    C

    入侵检测

    D

    入侵防御技术

    E

    网络漏洞扫描技术


    正确答案: D,C
    解析: 暂无解析

  • 第22题:

    多选题
    中国电信CDMA网IP综合承载网络采用了那些措施保证网络的安全?()
    A

    采用VPN隔离的方式将不同业务划分到不同的VPN

    B

    电路域与分组隔离

    C

    IT系统与电路域、分组域隔离

    D

    对AAA/AN-AAA核心设备,部署了防火墙设备


    正确答案: C,A
    解析: 暂无解析

  • 第23题:

    单选题
    位于两个安全级别不同的网络之间,提供物理隔离保护是哪种设备?()
    A

    网闸

    B

    IPS入侵防御

    C

    Web防火墙

    D

    防火墙


    正确答案: C
    解析: 暂无解析

相关内容