niusouti.com

由于内网 P2P,视频流媒体,网络游戏等流量占用过大,影响网络性能,可以采用() 来保障政策的 WEB 及邮件流量需求。A.使用网闸B.升级核心交换机C.部署流量控制设备D.部署网络安全审计设备

题目

由于内网 P2P,视频流媒体,网络游戏等流量占用过大,影响网络性能,可以采用() 来保障政策的 WEB 及邮件流量需求。

A.使用网闸

B.升级核心交换机

C.部署流量控制设备

D.部署网络安全审计设备

相似考题

1.服务器的部署是网络规划的重要环节。某单位网络拓扑结构如下图所示,需要部署 VOD服务器、Web服务器和邮件服务器,此外还需要部署流量监控服务器对单位内部网络流量进行监控。VOD服务器应部署在位置(64),Web服务器应部署在位置(65),流量监控服务器应部署在位置(66)。上述服务器中,流出流量最大的是(67),流入流量最大的是(68)。A.①B.②C.③D.④

2.● 服务器的部署是网络规划的重要环节。某单位网络拓扑结构如下图所示,需要部署 VOD 服务器、Web 服务器、邮件服务器,此外还需要部署流量监控服务器对单位内部网络流量进行监控。VOD 服务器应部署在位置 (64) ,Web 服务器应部署在位置 (65) ,流量监控服务器应部署在位置 (66) 。 上述服务器中,流出流量最大的是(67) ,流入流量最大的是(68) 。(64)A. ① B. ② C. ③ D. ④(65)A. ① B. ② C. ③ D. ④(66)A. ① B. ② C. ③ D. ④(67)A. VOD 服务器B. Web服务器C. 流量监控服务器D. 邮件服务器(68)VOD 服务器B. Web服务器C. 流量监控服务器D. 邮件服务器

3.网管中心在进行服务器部署时应充分考虑到功能、服务提供对象、流量、安全等因素。某网络需要提供的服务包括VOD服务、网络流量监控服务以及可对外提供的Web服务和邮件服务。在对以上服务器进行部署过程中,VOD服务器部署在( );Web服务器部署在( );流量监控器部署在( ),这四种服务器中通常发出数据流量最大的是( )。A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口 D.防火墙DMZ端口 A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口 D.防火墙DMZ端口 A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口 D.防火墙DMZ端口 A.VOD服务器 B.网络流量监控服务器 C.Web服务器 D.邮件服务器

4.某大型企业网络出口带宽1000M,因为各种原因出口带宽不能再扩,随着网络的运行发现访问外网的web以及使用邮件越来越慢,经过分析发现内网P2P、视频/流媒体、网络游戏流量过大,针对这种情况考虑对网络进行优化,可以采用( )来保障正常的网络需求。A.部署流量控制设备 B.升级核心交换机 C.升级接入交换机 D.部署网络安全审计设备

参考答案和解析
正确答案:C
更多“由于内网 P2P,视频流媒体,网络游戏等流量占用过大,影响网络性能,可以采用() 来保障政策的 WEB 及邮件流量需求。A.使用网闸B.升级核心交换机C.部署流量控制设备D.部署网络安全审计设备”相关问题

  • 第1题:

    部署移动用户的IPSEC VPN网络时,建议采用什么样的防火墙部署方案()。

    A.防火墙设备部署在VPN网关前方(Internet侧)

    B.防火墙设备部署在VPN网关后方(内网侧)

    C.防火墙设备同VPN网关并行

    D.不需要部署防火墙设备


    答案B

  • 第2题:

    某网络用户抱怨.Web及邮件等网络应用速度很慢,经查发现内网中存在大量P2P、流媒体、网络游戏等应用。为了保障正常的网络需求,可以部署( )来解决上述问题,该设备通常部署的网络位置足( )。

    A.防火墙 B.网闸C.安全审计设备 D.流量控制设备A.接入交换机与汇聚交换机之间B.汇聚交换机与核心交换机之间C.核心交换机与出口路由器之间D.核心交换机与核心交换机之间


    正确答案:D,C

  • 第3题:

    VOD服务器应部署在位置(16),Web服务器应部署在位置(17),流量监控服务器应部署在位置(18)。上述服务器中,流出流量最大的是(19),流入流量最大的是(20)。

    A.①

    B.②

    C.③

    D.④


    正确答案:C

  • 第4题:

    某网络用户抱怨.Web及邮件等网络应用速度很慢,经查发现内网中存在大量P2P、 流媒体、网络游戏等应用。为了保障正常的网络需求, 该设备通常部署的网络位置足( )。

    A. 接入交换机与汇聚交换机之间
    B. 汇聚交换机与核心交换机之间
    C. 核心交换机与出口路由器之间
    D. 核心交换机与核心交换机之间

    答案:C
    解析:
    内网中存在大量P2P、流媒体、网络游戏等应用,这些应用有一个共同的特点,产生大量数据拥塞网络,占用正常的网络应用带宽。现有的流控技术分为两类,一种是传统的流控方式,通过路由器、交换机的QoS模块实现基于源地址、目的地址、源端口、目的端口以及协议类型的流量控制,属于四层流控;另一种是智能流控方式,通过专业的流控设备实现基于应用层的流控,属于七层流控。

    流量控制设备布置在接入交换机与汇聚交换机之间或者部署在汇聚交换机与核心交换机之间都只能对局域网内一小部分用户的非关键应用产生抑制效果,流量控制的作用非常有限。在核心交换机之间部署流控设备,对网络出口流量的控制起不到有效控制,网络出口依然会产生拥塞。

  • 第5题:

    务器的部署是网络规划的重要环节。某单位网络拓扑结构如图3-2所示,需要部署 VOD 服务器、Web 服务器、邮件服务器,此外还需要部署流量监控服务器对单位内部网络流量进行监控。VOD 服务器应部署在位置① ,Web 服务器应部署在位置____。

    A.①
    B.②
    C.③
    D.④

    答案:A
    解析:
    因为Web服务器是通过Internet供公众访问的,所以,它应该放在防火墙后面,即部署在位置①。流量监控服务器用来监视整个网络的流量情况,根据流量来更好地管理服务器,所以应部署在位置②。
    因为VOD是视频点播,从用户端流入的只是简单的指令数据,而流出的是以G单位的视频数据,所以VOD服务器的流出流量是最大的。同样,Web服务器的流入也只是一些请求命令和交互命令数据。邮件服务器流入的是是邮件数据,就单个单位而言,这个流量也比较小。流量监控服务器即要监控流入流量,也要监控流出流量,所以,它的流入流量是最大的。

  • 第6题:

    服务器的部署是网络规划的重要环节。某单位网络拓扑结构如图3-2所示,需要部署 VOD 服务器、Web 服务器、邮件服务器,此外还需要部署流量监控服务器对单位内部网络流量进行监控。VOD 服务器应部署在位置① ,Web 服务器、流量监控服务器。上述服务器中,流出流量最大的是__。

    A.VOD.服务器
    B.Web服务器
    C.流量监控服务器
    D.邮件服务器

    答案:A
    解析:
    因为Web服务器是通过Internet供公众访问的,所以,它应该放在防火墙后面,即部署在位置①。流量监控服务器用来监视整个网络的流量情况,根据流量来更好地管理服务器,所以应部署在位置②。

    因为VOD是视频点播,从用户端流入的只是简单的指令数据,而流出的是以G单位的视频数据,所以VOD服务器的流出流量是最大的。同样,Web服务器的流入也只是一些请求命令和交互命令数据。邮件服务器流入的是是邮件数据,就单个单位而言,这个流量也比较小。流量监控服务器即要监控流入流量,也要监控流出流量,所以,它的流入流量是最大的。

  • 第7题:

    在网络规划中,政府内外网之间应该部署网络安全防护设备。在下图中部署的设各 A 是(),对设备 A 的作用描述错误的是(请作答此空 )。

    A. 双主机系统,即使外网被黑客攻击瘫痪也无法影响到内网
    B. 可以防止外部主动攻击
    C. 采用专用硬件控制技术保证内外网的实时链接
    D. 设备对外网的任何响应都是对内网用户请求的应答

    答案:C
    解析:
    网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议"摆渡",且对固态存储介质只有"读"和"写"两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使"黑客"无法入侵、无法攻击、无法破坏,实现了真正的安全。使用安全隔离网闸意义是:(一)当用户的网络需要保证高强度的安全,同时又与其它不信任网络进行信息交换的情况下,如果采用物理隔离卡,用户必须使用开关在内外网之间来回切换,不仅管理起来非常麻烦,使用起来也非常不方便,如果采用防火墙,由于防火墙自身的安全很难保证,所以防火墙也无法防止内部信息泄漏和外部病毒、黑客程序的渗入,安全性无法保证。在这种情况下,安全隔离网闸能够同时满足这两个要求,弥补了物理隔离卡和防火墙的不足之处,是最好的选择。(二)对网络地隔离是通过网闸隔离硬件实现两个网络在链路层断开,但是为了交换数据,通过设计的隔离硬件在两个网络对应的上进行切换,通过对硬件上的存储芯片的读写,完成数据的交换。(三)安装了相应的应用模块之后,安全隔离网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件。

  • 第8题:

    在网络规划中,政府内外网之间应该部署网络安全防护设备。在下图中部署的设备A 是()


    A. IDS
    B. 防火墙
    C. 网闸
    D. UTM

    答案:C
    解析:
    网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议"摆渡",且对固态存储介质只有"读"和"写"两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使"黑客"无法入侵、无法攻击、无法破坏,实现了真正的安全。

  • 第9题:

    关于UBA说法正确的有()。

    • A、基于用户的行为分析,配合UAM/EAD定位异常用户
    • B、精确的流量审计,可查询特定用户网络访问流量,端口等信息
    • C、强大的日志查询分析,包括Web访问,文件传输,邮件,P2P,即时通信等多方面内容
    • D、分布式日志审计支持,适应大规模园区网用户行为审计需求

    正确答案:A,B,C,D

  • 第10题:

    IPS在网络中有哪几种部署方式?()

    • A、在线直连部署可以对网络流量进行实时的识别和控制
    • B、旁路部署,可以对网络流量进行实时的识别和控制
    • C、在线部署,可以对网络流量进行实时的识别,但是不能进行有效的控制
    • D、旁路部署,可以对网络流量进行实时的识别,但是不能进行有效的控制

    正确答案:A,D

  • 第11题:

    根据IDC建设的需要,下列IDC业务设备部署说法不对的是()

    • A、汇聚交换机是汇聚层的核心网络设备,节点可根据需求在相关汇聚交换机周围部署入侵检测.防火墙.负载均衡等设备。
    • B、核心路由器部署在互联网核心层,节点可根据需求在该层部署流量清洗系统.应用监控系统
    • C、IDC客户业务和IDC自有业务运营所需的服务器.存储设备部署在业务接入层,节点可根据需要在相关业务区域内部署防火墙.负载均衡.SSL加速等设备。
    • D、运营管理平台是运维管理层的管理核心。可部署流量清洗系统.VPN.防病毒.用户接入审计等安全设备和系统。

    正确答案:B,D

  • 第12题:

    单选题
    服务器的部署是网络规划的重要环节。某单位网络拓扑结构如图3.25所示,需要部署VOD服务器、Web服务器、邮件服务器,此外还需要部署流量监控服务器对单位内部网络流量进行监控。 VOD服务器应部署在位置()(1),Web服务器应部署在位置()(2),流量监控服务器应部署在位置()(3)。上述服务器中,流出流量最大的是()(4),流入流量最大的是()(5)。 空白(1)处应选择()
    A

    B

    C

    D


    正确答案: A
    解析: 本题考查的是计算机网络部署的基本知识。服务器在部署时应考虑到功能、服务的对象、流量、安全等因素。按照题干要求,VOD(VideoOnDemand)服务对内提供且流量较大,应部署在核心层交换机端口。而Web服务器需对外提供服务,一般部署在防火墙DMZ端口。网络流量监控需要监听交换网络中的所有流量,但是通过普通交换机端口去获取这些流量有相当大的困难。因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听,这个端口就是镜像端口,而网络流量监控服务器需要部署在镜像端口。

  • 第13题:

    部署流控系统后,能够( )

    A.保证P2P流量质量

    B.保证高价值业务/流量质量

    C.优先丢掉低价值业务/流量的流量

    D.丢弃web流量


    正确答案:BC 

  • 第14题:

    某跨省企业网络拓扑结构如图2-4所示,现需要部署Web服务器、邮件服务器、VOD服务器,此外还需要部署流量监控服务器对单位内部网络流量进行监控。

    邮件服务器应部署在位置(21),VOD服务器应部署在位置(22),流量监控服务器应部署在位置(23)。在下列选项的服务器中,流入流量最大的是(24)。

    A.①

    B.②

    C.③

    D.④


    正确答案:A

  • 第15题:

    某网络用户抱怨.Web及邮件等网络应用速度很慢,经查发现内网中存在大量P2P、 流媒体、网络游戏等应用。为了保障正常的网络需求,可以部署( )来解决上述问题。

    A. 防火墙
    B. 网闸
    C. 安全审计设备
    D. 流量控制设备

    答案:D
    解析:
    内网中存在大量P2P、流媒体、网络游戏等应用,这些应用有一个共同的特点,产生大量数据拥塞网络,占用正常的网络应用带宽。现有的流控技术分为两类,一种是传统的流控方式,通过路由器、交换机的QoS模块实现基于源地址、目的地址、源端口、目的端口以及协议类型的流量控制,属于四层流控;另一种是智能流控方式,通过专业的流控设备实现基于应用层的流控,属于七层流控。

    流量控制设备布置在接入交换机与汇聚交换机之间或者部署在汇聚交换机与核心交换机之间都只能对局域网内一小部分用户的非关键应用产生抑制效果,流量控制的作用非常有限。在核心交换机之间部署流控设备,对网络出口流量的控制起不到有效控制,网络出口依然会产生拥塞。

  • 第16题:

    阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
    【说明】
    图1-1是某互联网企业网络拓扑结构图,该企业主要对外提供基于Web的各种服务,对Web网站的安全有一定的安全要求。希望通过采用访问控制、非法访问阻断等措施保证web服务器的安全性。

    问题 1 (8分)根据该公司网络安全防范需求,需在相应的位置部署安全设备,进行安全防范,为拓扑图中的相应位置部署合适的安全设备。
    在设备1处部署(1),访问控制和NAT等基本功能;
    在设备2处部署(2),攻击检测,包检测分析等;
    在设备3处部署(3),web应用防护、异常流量阻断。
    在设备4处部署(4),实现数据的高速透传。
    (1)~(4)备选答案:
    A.防火墙 B.入侵检测系统(IDS) C.入侵防御系统(IPS) D.光纤交换机 E.三层交换机


    答案:
    解析:
    (1)A (2)B (3) C (4)D
    【解析】
    设备1用于连接Internet,因此应该选防火墙。
    设备2连接在核心交换机上,用于对整个网络的内网安全性进行检测,适合ids。
    设备3接于web服务器与交换机之间,用于对web服务器的安全性进行安全提升。适合的设备是入侵防御系统或者WAF,本题中只有IPS。
    设备4连接于数据库服务器与存储设备之间,用于高速的数据传输,因此应该选光纤交换机,专用于FC san区域,不能用三层交换机。

  • 第17题:

    服务器的部署是网络规划的重要环节。某单位网络拓扑结构如图3-2所示,需要部署 VOD 服务器、Web 服务器、邮件服务器,此外还需要部署流量监控服务器对单位内部网络流量进行监控。VOD 服务器应部署在位置① ,流量监控服务器应部署在位置____。

    A.①
    B.②
    C.③
    D.④

    答案:B
    解析:
    因为Web服务器是通过Internet供公众访问的,所以,它应该放在防火墙后面,即部署在位置①。流量监控服务器用来监视整个网络的流量情况,根据流量来更好地管理服务器,所以应部署在位置②。
    因为VOD是视频点播,从用户端流入的只是简单的指令数据,而流出的是以G单位的视频数据,所以VOD服务器的流出流量是最大的。同样,Web服务器的流入也只是一些请求命令和交互命令数据。邮件服务器流入的是是邮件数据,就单个单位而言,这个流量也比较小。流量监控服务器即要监控流入流量,也要监控流出流量,所以,它的流入流量是最大的。

  • 第18题:

    由于内网P2P、视频/流媒体、网络游戏等流量占用过大,影响网络性能,可以采用(50) 来保障正常的Web及邮件流量需求。

    A.使用网闸
    B.升级核心交换机
    C.部署流量控制设备
    D.部署网络安全审计设备

    答案:C
    解析:

  • 第19题:

    在网络规划中,政府内外网之间应该部署网络安全防护设备。在下图中对设备 A 的作用描述错误的是()

    A. 双主机系统,即使外网被黑客攻击瘫痪也无法影响到内网
    B. 可以防止外部主动攻击
    C. 采用专用硬件控制技术保证内外网的实时链接
    D. 设备对外网的任何响应都是对内网用户请求的应答

    答案:C
    解析:
    网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议"摆渡",且对固态存储介质只有"读"和"写"两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使"黑客"无法入侵、无法攻击、无法破坏,实现了真正的安全。使用安全隔离网闸意义是:(一)当用户的网络需要保证高强度的安全,同时又与其它不信任网络进行信息交换的情况下,如果采用物理隔离卡,用户必须使用开关在内外网之间来回切换,不仅管理起来非常麻烦,使用起来也非常不方便,如果采用防火墙,由于防火墙自身的安全很难保证,所以防火墙也无法防止内部信息泄漏和外部病毒、黑客程序的渗入,安全性无法保证。在这种情况下,安全隔离网闸能够同时满足这两个要求,弥补了物理隔离卡和防火墙的不足之处,是最好的选择。(二)对网络地隔离是通过网闸隔离硬件实现两个网络在链路层断开,但是为了交换数据,通过设计的隔离硬件在两个网络对应的上进行切换,通过对硬件上的存储芯片的读写,完成数据的交换。(三)安装了相应的应用模块之后,安全隔离网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件。

  • 第20题:

    在网络规划中,政府内外网之间应该部署网络安全防护设备。在下图中部署的设各 A 是( 请作答此空),对设备 A 的作用描述错误的是()。


    A. IDS
    B. 防火墙
    C. 网闸
    D. UTM

    答案:C
    解析:
    网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议"摆渡",且对固态存储介质只有"读"和"写"两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使"黑客"无法入侵、无法攻击、无法破坏,实现了真正的安全。使用安全隔离网闸意义是:(一)当用户的网络需要保证高强度的安全,同时又与其它不信任网络进行信息交换的情况下,如果采用物理隔离卡,用户必须使用开关在内外网之间来回切换,不仅管理起来非常麻烦,使用起来也非常不方便,如果采用防火墙,由于防火墙自身的安全很难保证,所以防火墙也无法防止内部信息泄漏和外部病毒、黑客程序的渗入,安全性无法保证。在这种情况下,安全隔离网闸能够同时满足这两个要求,弥补了物理隔离卡和防火墙的不足之处,是最好的选择。(二)对网络地隔离是通过网闸隔离硬件实现两个网络在链路层断开,但是为了交换数据,通过设计的隔离硬件在两个网络对应的上进行切换,通过对硬件上的存储芯片的读写,完成数据的交换。(三)安装了相应的应用模块之后,安全隔离网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件。

  • 第21题:

    AC网桥部署,内网主要是下载工具等UDP应用占用了大量的带宽,客户希望实现当有内网办公业务流量时,优先保证办公流量,当办公流量很小时使下载工具等UDP应用可以充分使用带宽,从而实现动态流控,现在流控已配置保障通道和限制通道,其中保障通道保障办公业务流量,限制通道限制下载工具等UDP应用流量,请问,下列选项中合理的是()

    • A、限制通道启用“当线路空闲时,允许带宽突破”即可
    • B、限制通道启用“抑制P2P下行丢包”即可
    • C、无法满足客户需求
    • D、限制通道需要同时启用“抑制P2P下行丢包”和“当线路空闲时,允许带宽突破”才能满足需求

    正确答案:D

  • 第22题:

    H3C新一代广域网安全解决方案特色()

    • A、采用多重高可靠的安全设备
    • B、策.管.监.控.营综合运用
    • C、深层流量净化及劢态调整
    • D、安全智能渗透网络,融合部署
    • E、多设备分级分域管理
    • F、高性能安全设备,全千兆部署

    正确答案:A,B,C,D,E,F

  • 第23题:

    单选题
    服务器的部署是网络规划的重要环节。某单位网络拓扑结构如图3.25所示,需要部署VOD服务器、Web服务器、邮件服务器,此外还需要部署流量监控服务器对单位内部网络流量进行监控。 VOD服务器应部署在位置()(1),Web服务器应部署在位置()(2),流量监控服务器应部署在位置()(3)。上述服务器中,流出流量最大的是()(4),流入流量最大的是()(5)。 空白(4)处应选择()
    A

    VOD服务器

    B

    Web服务器

    C

    流量监控服务器

    D

    邮件服务器


    正确答案: C
    解析: 本题考查的是计算机网络部署的基本知识。服务器在部署时应考虑到功能、服务的对象、流量、安全等因素。按照题干要求,VOD(VideoOnDemand)服务对内提供且流量较大,应部署在核心层交换机端口。而Web服务器需对外提供服务,一般部署在防火墙DMZ端口。网络流量监控需要监听交换网络中的所有流量,但是通过普通交换机端口去获取这些流量有相当大的困难。因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听,这个端口就是镜像端口,而网络流量监控服务器需要部署在镜像端口。

相关内容