niusouti.com

某业务员需要在出差期间能够访问公司局域网中的数据,与局域网中的其他计算机进行通信,并且保障通信的机密性。但是为了安全,公司禁止Internet上的计算机随意访问公司局域网。虚拟专用网使用()协议可以满足这一需求。A.PPTPB.RC-5C.UDPD.relnet

题目
某业务员需要在出差期间能够访问公司局域网中的数据,与局域网中的其他计算机进行通信,并且保障通信的机密性。但是为了安全,公司禁止Internet上的计算机随意访问公司局域网。虚拟专用网使用()协议可以满足这一需求。

A.PPTP

B.RC-5

C.UDP

D.relnet

相似考题

1.某业务员需要在出差期间能够访问公司局域网中的数据,与局域网中的其他机器进行通信,并且保障通信的机密性。但是为了安全,公司禁止Internet上的机器随意访问公司局域网。虚拟专用网使用(12)协议可以解决这一需求。A.PPTPB.RC-5C.UDPD.Telnet

2.某公司局域网防火墙由包过滤路由器R和应用网关F组成,如图2-8所示。下面描述错误的是______。A.可以限制计算机c只能访问Internet上在TCP端口80上开放的服务B.可以限制计算机A仅能访问以“202”为前缀的IP地址C.可以使计算机B无法使用FTP协议从Internet上下载数据D.计算机A能够与膝上型计算机建立直接的TCP连接

3.某公司局域网防火墙由包过滤路由器R和应用网关F组成,如图3-3所示,下面描述错误的是(34)。A.计算机C能够与计算机X直接地建立端口23的TCP连接B.可以限制计算机B只能访问Internet上在TCP端口80上开放的服务C.可以使计算机B无法使用FTP协议从Internet上下载数据D.可以限制计算机A仅能访问以“202”为前缀的IP地址

4.某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的 FTP服务器,如下图所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(10)协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机与服务器之间协商相互认可的密码发生在(11)。A.SSLB.IPsecC.PPTPD.TCP

更多“某业务员需要在出差期间能够访问公司局域网中的数据,与局域网中的其他计算机进行通信,并且保障通信的机密性。但是为了安全,公司禁止Internet上的计算机随意访问公司局域网。虚拟专用网使用()协议可以满足这一需求。 ”相关问题

  • 第1题:

    如图18-3所示,某公司局域网防火墙由包过滤路由器R和应用网关F组成,下面描述错误的是(4)。

    A.可以限制计算机C只能访问Internet上在TCP端口80上开放的服务

    B.可以限制计算机A仅能访问以“202”为前缀的IP地址

    C.可以使计算机B无法使用FTP协议从Internet上下载数据

    D.计算机A能够与计算机X建立直接的TCP连接


    正确答案:D
    解析:应用网关型防火墙是通过代理技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后,就好像是源于防火墙外部网卡一样,从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的核心技术就是代理服务器技术。显然,拥有了应用网关F后,计算机A不能够与计算机X建立直接的TCP连接,而是必须通过应用网关F。

  • 第2题:

    如图4-9所示,某公司局域网防火墙由包过滤路由器R和应用网关F组成,下面描述错误的是(54)。

    A.可以限制计算机C只能访问Internet上在TCP端口80上开放的服务

    B.可以限制计算机A仅能访问以“202”为前缀的IP地址

    C.可以使计算机B无法使用FTP协议从Internet上下载数据

    D.计算机A能够与计算机X建立直接的TCP连接


    正确答案:D
    解析:应用网关型防火墙是通过代理技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后,就好像是源于防火墙外部网卡一样,从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的核心技术就是代理服务器技术。显然,拥有了应用网关F后,计算机A不能够与计算机X建立直接的TCP连接,而是必须通过应用网关F。

  • 第3题:

    如下图所示,某公司局域网防火墙由包过滤路由器R 和应用网关F 组成,下列描述中错误的是(13)。

    A.可以限制计算机C只能访问Internet 上在TCP 端口80上开放的服务

    B.可以限制计算机A仅能访问以“202”为前缀的IP 地址

    C.可以使计算机B 无法使用FTP 协议从Internet 上下载数据

    D.计算机A能够与计算机X建立直接的TCP 连接


    正确答案:D
    解析:本题考查的是有关应用网关代理防火墙的基础知识。应用代理网关防火墙是通过服务器建立连接的,支持较强的身份验证和注册功能。它能够彻底隔断内网与外网的直接通信,内网用户对外网的访问变成防火墙对外网的访问,然后再由防火墙转发给内网用户。所有通信都必须经应用层代理软件转发,访问者任何时候都不能与服务器建立直接的TCP 连接,因此选项D是错误的。应用代理网关的优点是可以检查应用层、传输层和网络层的协议特征,对数据包的检测能力比较强。它能够限制局域网中的计算机访问特定的IP 地址或者端口,因此选项A和B是正确的。由于能够检测应用层协议,因此,它还能够限制局域网中的计算机使用特定的应用层协议访问Internet,选项C也是正确的。

  • 第4题:

    【问题3】(7分)

    防火墙配置要求如下:

    ● 公司内部局域网用户可以访问Web Server和Internet;

    ● Internet用户可以访问Web Server;

    ● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;

    ● Internet用户不能访问公司内部局域网。

    请按照防火墙的最小特权原则补充完成表2-1。


    正确答案:

    【问题3】(7分,每空1分)

    (6)201.10.1.10

    (7)80

    (8)any

    (9)any

    (10)201.10.1.10

    (11)23

    (12)拒绝或禁止

    【问题3

    根据问题3的题干描述,可以内部用户和外部用户都可以访问公司Web Server,很快得出题目中67所分别对应的目的地址和目的端口分别是201.10.1.10Web服务器公网IP地址)和80WWW协议对应TCP 80端口)。

    同时题干指出内网(192.168.1.0/24)可以访问Internet,并未涉及到某个具体的协议和端口号,很快得出题目中89所分别对应的目的地址和目的端口分别是anyany

    题干第三处描述允许Internet上特定主机202.110.1.100通过Telnet访问Web Server,很快得出题目中1011所分别对应的目的地址和目的端口分别是201.10.1.10Web服务器公网IP地址)和23Telent协议对应TCP 23端口)。

    题干最后描述语句Internet用户不能访问公司内部局域网很快得出题目中12的访问规则是拒绝。


  • 第5题:

    以下哪些资源可以映射为网络驱动器()。

    A.局域网计算机中可访问的共享文件夹

    B.局域网计算机中不可访问的共享文件夹

    C.局域网计算机中不共享文件夹

    D.Internet上的共享资源


    参考答案:A, B

相关内容