一、填空
1.網路資料加密,通常分為鏈路加密、( )兩種方式。
2.防火牆的安全區域,通常分為外網、內網、dmz區三個區域,其中,dmz區又稱為( )區。
3.按工作原理劃分,防火牆可分為( )和應用**防火牆兩大類。
4.入侵檢測系統的兩種經典模型是( )和cidf。
5.按照應用的方式劃分,vpn有兩種基本型別:撥號vpn與( )vpn。
二、選擇
1.端到端加密方式中,資料離開傳送端後被最終的接收端收到之前,處於( )狀態
a. 加密 b. 明文 c. 加密或明文 d. 不確定
2.防火牆配置中的acl指的是:( )
a. access content list b. all content list
c. access condition list d. access control list
3.包過濾防火牆的主要過濾依據是:( )
a. mac位址、埠、協議型別 b. ip位址、埠、協議型別
c. 網域名稱、埠、協議型別 d. ip位址、網域名稱、協議型別
4.根據對收集到的資訊進行識別和分析原理的不同,可以將入侵檢測分為:( )
a. 異常檢測、普通檢測 b. 濫用檢測、普通檢測
c. 異常檢測、衝突檢測 d. 異常檢測、濫用檢測
5.根據服務型別vpn業務分為三種:( )vpn、access vpn與extranet vpn
a. supernet b. internet c. intranet d. subnet
三、簡答
1.簡述鏈路加密與端到端加密的主要特點。
2.防火牆的主要功能侷限性是什麼?
3.包過濾防火牆與應用**防火牆的主要特點和應用場合是什麼?
4.按照入侵檢測系統的檢測物件劃分,入侵檢測系統分為哪幾類?
5.二層vpn和三層vpn的主要區別是?
網路安全 練習與複習九
一 填空 1 ipsec,nlsp,swipe,它們的共同點是都採用了 技術。2 ipsec使用兩個不同的協議 來確保通訊的認證 性和 性。3 ike protocol使用 的埠 進行通訊。4 kerberos協議主要用於計算機網路的 在 和 之間建立共享金鑰,使得該協議具有很高的安全性。5 tls...
網路安全協議複習
本部分內容主要介紹tcp ip協議體系結構中,每層包含的協議及其英文全稱。位址解析協議 arp address resolution protocol 逆位址解析協議 rarp reverse address resolution protocol 網際網路控制訊息協議 icmp internet ...
網路安全基礎複習資料
匯流排型,環型,星型,樹形。c s模式 客戶端 伺服器模式 b s模式 瀏覽器 伺服器模式 網路安全的定義 從本質上來講,就是網路上的資訊保安,它涉及領域廣。從嚴格意義上講,網路安全是指網路系統的硬體,軟體以及系統中的資料收到保護,不受惡意的破壞,洩露,跟改。讓系統能夠連續,可靠,正常的執行。最小特...