应用MPLSVPN时,转发数据包时所依据的信息是(5),在MPLSVPN中用户使用专用的IP地址,因此(6)。空白处(5)应选择() A.VPN标识符+IP地址。 VPN标识符。 IP地址。 IP地址+掩码。
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(3)应选择() A.Web服务器,FTP服务器,邮件服务器,相关数据库服务器。 FTP服务器,邮件服务器。 Web服务器,FTP服务器。 FTP服务器,相关数据库服务器。
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(2)应选择() A.配置一个外部防火墙,其规则为除非允许,都被禁止。 配置一个外部防火墙,其规则为除非禁止,都被允许。 不配置防火墙,自由访问,但在主机上安装杀病毒软件。 不配置防火墙,只在路由器上设置禁止PING操作。
【说明】某单位通过路由器实现NAT转换,网络拓扑结构如图8.26所示。其中所有服务器和客户机都使用私网地址,FTP服务器可对外提供服务。 路由器NAT映射地址及对应域名如表8.5所示。
【说明】某单位通过路由器实现NAT转换,网络拓扑结构如图8.26所示。其中所有服务器和客户机都使用私网地址,FTP服务器可对外提供服务。 路由器NAT映射地址及对应域名如表8.5所示。
关于入侵检测系统的描述,下列叙述中错误的是()。