版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
課后習(xí)題《信息安全技術(shù)(HCIA-Security)微課版》第頁(yè)ADDINCNKISM.UserStyle第3章信息安全威脅防范與發(fā)展章節(jié)測(cè)試題答案以下哪些屬于應(yīng)用安全威脅?()注入攻擊跨站腳本攻擊IP地址欺騙攻擊端口掃描以下哪些屬于終端安全隱患?()服務(wù)器存在漏洞用戶使用弱密碼數(shù)據(jù)傳輸加密程度不夠用戶身份未經(jīng)驗(yàn)證信息安全防范關(guān)鍵要素有哪些()安全運(yùn)維與管理監(jiān)控安全產(chǎn)品與技術(shù)人員下列哪一種密碼設(shè)置相對(duì)更加安全?()。僅數(shù)字密碼 僅字母密碼 數(shù)字+字母組合密碼 數(shù)字+字母+特殊符號(hào)組合密碼安全威脅分類有哪幾種?惡意代碼是什么?什么是中間人攻擊?信息安全防范關(guān)鍵要素有哪些?信息安全防范方法有哪些?安全防御未來(lái)發(fā)展趨勢(shì)是什么樣的?ADDINCNKISM.UserStyle第4章服務(wù)器及操作系統(tǒng)安全章節(jié)測(cè)試題答案操作系統(tǒng)的主要功能中,處理器管理包括()。進(jìn)程控制進(jìn)程同步進(jìn)程通信進(jìn)程調(diào)度操作系統(tǒng)的主要功能中存儲(chǔ)器管理包括以下幾個(gè)方面?()內(nèi)存分配內(nèi)存保護(hù)內(nèi)存擴(kuò)充內(nèi)存檢測(cè)操作系統(tǒng)的主要功能中設(shè)備管理包括以下幾個(gè)方面?()緩沖管理設(shè)備分配虛擬設(shè)備設(shè)備安裝操作系統(tǒng)的主要功能中作業(yè)管理包括以下幾個(gè)方面?()任務(wù)、界面管理人機(jī)交互圖形界面語(yǔ)言控制操作系統(tǒng)的根據(jù)應(yīng)用領(lǐng)域來(lái)劃分,可以分為那幾種?()桌面操作系統(tǒng)單機(jī)操作系統(tǒng)服務(wù)器操作系統(tǒng)嵌入式操作系統(tǒng)以下()不屬于Windows操作系統(tǒng)的特點(diǎn)。用戶界面統(tǒng)一、友好、美觀兼容性強(qiáng)多用戶、多任務(wù)完全免費(fèi)Linux操作系統(tǒng)的特點(diǎn)有()。完全免費(fèi)(免費(fèi)的內(nèi)核源代碼)多用戶、多任務(wù)良好的界面支持多種平臺(tái)服務(wù)器按應(yīng)用層次劃分可以分為那幾類?()入門(mén)級(jí)服務(wù)器工作組服務(wù)器部門(mén)級(jí)服務(wù)器企業(yè)級(jí)服務(wù)器一臺(tái)在網(wǎng)絡(luò)上提供文件傳輸和訪問(wèn)服務(wù)的一臺(tái)計(jì)算機(jī)是什么服務(wù)器。()FTP服務(wù)器DNS服務(wù)器NTP服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器服務(wù)器常見(jiàn)的安全威脅有哪些?()惡意破解黑客暴力破解SQL注入攻擊DDOS攻擊漏洞的常見(jiàn)危害有哪些?()權(quán)限繞過(guò)和權(quán)限提升拒絕服務(wù)攻擊數(shù)據(jù)泄露執(zhí)行非授權(quán)指令A(yù)DDINCNKISM.UserStyle第5章主機(jī)安全防御章節(jié)測(cè)試題答案Windows防火墻屬于以下哪些分類()硬件防火墻軟件防火墻單機(jī)防火墻網(wǎng)絡(luò)防火墻Linux防火墻的名稱是()FirewallSelinuxIptablesWFCiptables包含五條規(guī)則鏈,分別是:()PREROUTING(路由前)INPUT(數(shù)據(jù)包流入口)FORWARD(轉(zhuǎn)發(fā)關(guān)卡)OUTPUT(數(shù)據(jù)包出口)POSTROUTING(路由后)iptables包含四個(gè)表,分別是:()Filter表NAT表Mangle表Raw表以下()是殺毒軟件的組成部分。掃描器病毒庫(kù)虛擬機(jī)防火墻以下()是國(guó)產(chǎn)殺毒軟件。360殺毒金山毒霸熊貓殺毒江民殺毒軟件的基本功能有()。防范病毒查找病毒清除病毒制造病毒殺毒軟件的關(guān)鍵技術(shù)有()。脫殼技術(shù)自我保護(hù)技術(shù)修復(fù)技術(shù)實(shí)時(shí)升級(jí)技術(shù)主動(dòng)防御技術(shù)
第6章防火墻基礎(chǔ)章節(jié)測(cè)試題答案1.以下()情況會(huì)產(chǎn)生ServerMap表。配置NATNo-PAT配置NAT服務(wù)器映射配置ASPF配置防火墻的長(zhǎng)連接2.默認(rèn)情況下,防火墻有4個(gè)安全區(qū)域,且不能修改安全級(jí)別。()正確錯(cuò)誤3.包過(guò)濾與狀態(tài)檢查機(jī)制、會(huì)話表之間有哪些關(guān)聯(lián)關(guān)系?4.ServerMap表項(xiàng)的具體作用是什么?5.分片緩存中首包分片和其他分片在報(bào)文格式上有何區(qū)別?首包分片先到如何處理?晚到如何處理?6.端口識(shí)別(端口映射)主要應(yīng)用于什么場(chǎng)景之下?
第7章網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù)章節(jié)測(cè)試題答案EasyIP的應(yīng)用場(chǎng)景是什么?基于目的P地址NAT中no-reverse參數(shù)的意義是什么?域間雙向NAT與域內(nèi)雙向NAT應(yīng)用場(chǎng)景有何不同?在不同類型的NAT應(yīng)用場(chǎng)景中,域間包過(guò)濾規(guī)則配置應(yīng)注意哪些方面?
ADDINCNKISM.UserStyle第8章防火墻雙機(jī)熱備技術(shù)章節(jié)測(cè)試題答案防火墻雙機(jī)熱備需要具備防火墻雙機(jī)熱備需要具備過(guò)HRP同步至備用防火墻,且重啟后配置信息不丟失。()正確錯(cuò)誤在防火墻做雙機(jī)熱備組網(wǎng)時(shí),為實(shí)現(xiàn)VRRP備份組整體狀態(tài)切換,需要使用()協(xié)議技術(shù)。VGMPVRRPHRPOSPF關(guān)于防火墻雙機(jī)熱備的描述正確的是()?(多選)當(dāng)防火墻上多個(gè)區(qū)域需要提供雙機(jī)備份功能時(shí),需要在防火墻上配置多個(gè)VRRP備份組要求同一臺(tái)防火墻上同一VGMP管理組所有VRRP備份組狀態(tài)保持一致在進(jìn)行防火墻雙機(jī)熱備時(shí),會(huì)話表、MAC表、路由表等信息在主設(shè)備和從設(shè)備間同步備份VGMP用于保證所有VRRP備份組切換的一致性防火墻雙機(jī)熱備需要具備的條件不包括()。防火墻硬件型號(hào)—致防火墻軟件版本一致使用的接口類型及編號(hào)一致防火墻接口IP地址一致
ADDINCNKISM.UserStyle第9章防火墻用戶管理章節(jié)測(cè)試題答案以下()不屬于AAA。認(rèn)證授權(quán)計(jì)費(fèi)管理AD單點(diǎn)登錄主要有()3種登錄實(shí)現(xiàn)方式。接收PC消息模式查詢AD服務(wù)器安全日志模式防火墻監(jiān)控AD認(rèn)證報(bào)文PC直接登錄關(guān)于上網(wǎng)用戶組織管理說(shuō)法正確的是()。(多選)每個(gè)用戶組可以包括多個(gè)用戶和用戶組查詢AD服務(wù)器安全日志模式中,每個(gè)用戶組可以屬于多個(gè)父用戶組系統(tǒng)默認(rèn)有一個(gè)root用戶組每個(gè)用戶至少屬于一個(gè)用戶組,也可以屬于多個(gè)用戶組一般的公司或組織中有時(shí)會(huì)存在這樣一類用戶,他們不是該公司員工,只是臨時(shí)到訪該公司,需要借用該公司網(wǎng)絡(luò)上網(wǎng);他們沒(méi)有屬于自己的賬號(hào),無(wú)法進(jìn)行認(rèn)證,設(shè)備要對(duì)他們的網(wǎng)絡(luò)權(quán)限進(jìn)行控制。對(duì)于這類用戶,用戶管控模塊支持自動(dòng)為其創(chuàng)建對(duì)應(yīng)的臨時(shí)用戶,并使用其IP地址作為該用戶的用戶名。管理員在規(guī)劃用戶管理時(shí),一般將這類用戶認(rèn)證劃分為()。免認(rèn)證查詢AD服務(wù)器安全日志模式單點(diǎn)認(rèn)證密碼認(rèn)證臨時(shí)認(rèn)證以下()不屬于USG防火墻中的用戶認(rèn)證方式。免認(rèn)證查詢AD服務(wù)器安全日志模式密碼認(rèn)證單點(diǎn)登錄指紋認(rèn)證
ADDINCNKISM.UserStyle第10章入侵防御簡(jiǎn)介章節(jié)測(cè)試題答案以下()動(dòng)作可以配置為SMTP的反病毒動(dòng)作。阻斷警告宣告刪除附件以下關(guān)于入侵防御說(shuō)法不正確的是()。IPS支持直路部署IPS不僅可以檢測(cè)入侵行為,而且可以在線阻斷可以對(duì)病毒入侵進(jìn)行防御IPS與防火墻聯(lián)動(dòng)可以實(shí)現(xiàn)實(shí)時(shí)阻斷功能針對(duì)入侵檢測(cè)系統(tǒng)描述正確的是()。(多選)入侵檢測(cè)系統(tǒng)可以通過(guò)網(wǎng)絡(luò)和計(jì)算機(jī)動(dòng)態(tài)地搜集大量關(guān)鍵信息資料,并能及時(shí)分析和判斷整個(gè)系統(tǒng)環(huán)境的目前狀態(tài)入侵檢測(cè)系統(tǒng)一旦發(fā)現(xiàn)有違反安全策略的行為或系統(tǒng)存在被攻擊的痕跡等,則可以實(shí)施阻斷操作入侵檢測(cè)系統(tǒng)包括用于入侵檢測(cè)的所有軟硬件系統(tǒng)入侵檢測(cè)系統(tǒng)可與防火墻、交換機(jī)進(jìn)行聯(lián)動(dòng),成為防火墻的得力助手,更好、更精確地控制外域間的訪問(wèn)入侵防御系統(tǒng)技術(shù)的特點(diǎn)包括()。(多選)在線模式實(shí)時(shí)阻斷自學(xué)習(xí)及自適應(yīng) 直路部署表面上,病毒、漏洞、木馬等威脅是造成信息安全事件的原因,但究其根本,信息安全事件與人和信息系統(tǒng)本身也有很大關(guān)聯(lián)。()對(duì)B.錯(cuò)第11章數(shù)據(jù)傳輸與驗(yàn)證安全章節(jié)測(cè)試題答案數(shù)據(jù)加密模型三要素是()。信息明文密鑰信息密文加密算法加密技術(shù)的作用有()。完整性保密性鑒別性抗抵賴性最先有意識(shí)地使用加密技術(shù)是()。古印度人古巴比倫人古希臘人古中華人以下加密算法中,屬于分組加密算法的有()。RC4DES3DESAES以下加密算法中,屬于流加密算法的有()。RC2RC4RC5RC6下列算法中,()屬于非對(duì)稱加密算法。DHRSADSAIDEA下列算法中,()屬于散列算法。MD5SHASM3DES以下()屬于對(duì)稱加密算法。MD5RSADESAES以下()是數(shù)字信封采用的算法。對(duì)稱加密算法非對(duì)稱加密算法散列算法同步算法華為設(shè)備支持()數(shù)據(jù)證書(shū)類型。自簽名證書(shū)CA證書(shū)本地證書(shū)設(shè)備本地證書(shū)以下()不屬于USG6000系列防火墻支持的證書(shū)格式。PKCS#12DERPEMTXTPKI體系由()幾個(gè)部分組成?終端實(shí)體證書(shū)認(rèn)證機(jī)構(gòu)證書(shū)注冊(cè)機(jī)構(gòu)證書(shū)/CRL存儲(chǔ)庫(kù)下列()不屬于PKI生命周期的內(nèi)容?申請(qǐng)頒發(fā)存儲(chǔ)修改PKI實(shí)體向CA申請(qǐng)本地證書(shū)有()?在線申請(qǐng)本人申請(qǐng)離線申請(qǐng)他人申請(qǐng)
第12章VPN技術(shù)應(yīng)用章節(jié)測(cè)試題答案以下()屬于L2VPN中所用到的協(xié)議。GREPPTPL2FL2TPVPN按協(xié)議在OSI互聯(lián)參考模型中的位置可以分為()。L3VPNL2VPNSSLVPNIPSecVPNL2TPVPN主要()使用場(chǎng)景?。NAS-InitiatedVPNLAC自動(dòng)撥號(hào)Client-InitiatedVPNClient-to-SiteVPNIPSec通過(guò)那些安全協(xié)議來(lái)實(shí)現(xiàn)IP報(bào)文的安全保護(hù)?()DESESPAHAESIPSec安全聯(lián)盟由那些無(wú)組來(lái)唯一標(biāo)識(shí)?()安全參數(shù)索引SPI源IP地址使用的安全協(xié)議號(hào)目的IP地址IPSec封裝模式有那幾種?()傳輸模式隧道模式加殼模式加花模式SSLVPN主要功能有哪些?()用戶認(rèn)證Web代理文件共享端口轉(zhuǎn)換與網(wǎng)絡(luò)擴(kuò)展
第13章安全運(yùn)營(yíng)與數(shù)據(jù)監(jiān)控章節(jié)測(cè)試題答案安全評(píng)估方法不包括()。安全掃描人工審計(jì)滲透測(cè)試調(diào)查取證Windows日志分類不包括()。系統(tǒng)日志安全日志應(yīng)用程序日志業(yè)務(wù)日志業(yè)務(wù)連續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃有什么區(qū)別?4、業(yè)務(wù)連續(xù)性計(jì)劃基本步驟有哪些?5、災(zāi)難恢復(fù)計(jì)劃步驟有哪些?
6、調(diào)查取證的流程?7、被動(dòng)采集技術(shù)有哪些?8、端口鏡像中,鏡像端口和觀察端口分別指什么?9、簡(jiǎn)述Windows日志的組成,
第14章電子取證章節(jié)測(cè)試題答案下列哪個(gè)選項(xiàng)不屬于電子證據(jù)的特點(diǎn)?()多樣性高科技性無(wú)形性不易被破壞下列哪個(gè)選項(xiàng)不屬于電子證據(jù)鑒定的原則()。合法原則獨(dú)立原則可靠原則監(jiān)督原則證據(jù)鑒定標(biāo)準(zhǔn)有哪些?證據(jù)分析技術(shù)有哪些?電子證據(jù)的特點(diǎn)有哪些?
第14章網(wǎng)絡(luò)安全應(yīng)急響應(yīng)章節(jié)測(cè)試題答案下列哪個(gè)選項(xiàng)不屬于網(wǎng)絡(luò)安全事件中劃分的等級(jí)?()重大網(wǎng)絡(luò)安全事件特殊網(wǎng)絡(luò)安全事件一般網(wǎng)絡(luò)安全事件較大網(wǎng)絡(luò)安全事件網(wǎng)絡(luò)安全應(yīng)急響應(yīng)階段有哪些?網(wǎng)絡(luò)攻擊事件有哪些?信息破壞事件有哪些?第1章1.B2.D3.BCD4.ISMS信息安全發(fā)展歷程包括三個(gè)階段,分別是通信保密階段、信息安全階段信、息保障階段。信息安全涉及的風(fēng)險(xiǎn)有物理風(fēng)險(xiǎn)、信息風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)、應(yīng)用風(fēng)險(xiǎn)、網(wǎng)絡(luò)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)等。信息安全風(fēng)險(xiǎn)中的信息風(fēng)險(xiǎn)包括信息存儲(chǔ)安全、信息傳輸安全、信息訪問(wèn)安全。等級(jí)保護(hù)定義是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作。邊界防護(hù)、訪問(wèn)控制、通信傳輸、入侵防范、惡意代碼防范、集中控制。等級(jí)保護(hù)流程分為定級(jí)、備案、測(cè)評(píng)、整改、監(jiān)督。第2章1.A2.C3.B4.TAB物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層以及應(yīng)用層。(1)簡(jiǎn)化了相關(guān)的網(wǎng)絡(luò)操作;(2)提供即插即用的兼容性和不同廠商之間的標(biāo)準(zhǔn)接口;(3)使各個(gè)廠商能夠設(shè)計(jì)出互操作的網(wǎng)絡(luò)設(shè)備,加快數(shù)據(jù)通信網(wǎng)絡(luò)發(fā)展;(4)防止一個(gè)區(qū)域網(wǎng)絡(luò)的變化影響另一個(gè)區(qū)域的網(wǎng)絡(luò),因此,每一個(gè)區(qū)域的網(wǎng)絡(luò)都能單獨(dú)快速升級(jí);(5)把復(fù)雜的網(wǎng)絡(luò)問(wèn)題分解為小的簡(jiǎn)單問(wèn)題,易于學(xué)習(xí)和操作。ARP、ICMP、OSPF、SNMP、NetStream等。連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備,能夠在不同的網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)數(shù)據(jù)包。它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng),主要用于保護(hù)一個(gè)網(wǎng)絡(luò)區(qū)域免受來(lái)自另一個(gè)網(wǎng)絡(luò)區(qū)域的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵行為。通過(guò)Console口登錄、通過(guò)Telnet登錄、通過(guò)SSH登錄、通過(guò)Web登錄。第3章1.AB2.ABD3.ACD4.D網(wǎng)絡(luò)安全威脅、應(yīng)用安全威脅、數(shù)據(jù)傳輸與終端安全威脅。惡意代碼是指故意編制或設(shè)置的、對(duì)網(wǎng)絡(luò)或系統(tǒng)會(huì)產(chǎn)生威脅或潛在威脅的計(jì)算機(jī)代碼。中間人攻擊(Man-in-the-MiddleAttack,簡(jiǎn)稱“MITM攻擊”)是一種“間接”的入侵攻擊,這種攻擊模式是通過(guò)各種技術(shù)手段將受入侵者控制的一臺(tái)計(jì)算機(jī)虛擬放置在網(wǎng)絡(luò)連接中的兩臺(tái)通信計(jì)算機(jī)之間,這臺(tái)計(jì)算機(jī)就稱為“中間人”。人員、安全運(yùn)維與管理、安全產(chǎn)品與技術(shù)。安全意識(shí)、運(yùn)維管理、安全產(chǎn)品與技術(shù)。安全服務(wù)化、終端檢測(cè)重要性日益凸顯、流量管控由IP向應(yīng)用演進(jìn)、軟件定義安全防御方案(華為SDSec)。第4章1.ABCD2.ABC3.ABC4.ABCD5.ACD6.D7.ABCD8.ABCD9.A10.ABCD11.ABCD第5章1.B2.C3.ABCDE4.ABCD5.ABC6.ABD7.ABC8.ABCDE第6章1.ABC2.A3.“狀態(tài)檢測(cè)”機(jī)制以流量為單位來(lái)對(duì)報(bào)文進(jìn)行檢測(cè)和轉(zhuǎn)發(fā),即對(duì)一條流量的第一個(gè)報(bào)文進(jìn)行包過(guò)濾規(guī)則檢查,并將判斷結(jié)果作為該條流量的“狀態(tài)”記錄下來(lái)。對(duì)于該流量的后續(xù)報(bào)文都直接根據(jù)這個(gè)“狀態(tài)”來(lái)判斷是轉(zhuǎn)發(fā)或進(jìn)行內(nèi)容安全檢測(cè)還是丟棄。這個(gè)“狀態(tài)”就是我們平常所述的會(huì)話表項(xiàng)。4.在多通道協(xié)議中,如FTP,控制通道和數(shù)據(jù)通道是分開(kāi)的。數(shù)據(jù)通道是在控制報(bào)文中動(dòng)態(tài)協(xié)商出來(lái)的,為了避免協(xié)商出來(lái)的通道不因其他規(guī)則的限制,如ACL而中斷,需要臨時(shí)開(kāi)啟一個(gè)通道,Servermap表項(xiàng)就是為了滿足這種應(yīng)用而設(shè)計(jì)的一種數(shù)據(jù)結(jié)構(gòu)。ASPF技術(shù)檢測(cè)IP層之上的應(yīng)用層報(bào)文信息,并動(dòng)態(tài)地根據(jù)報(bào)文的內(nèi)容創(chuàng)建和刪除臨時(shí)的Servermap表項(xiàng),以允許相關(guān)的報(bào)文通過(guò)。Server-map通常只是用檢查首個(gè)報(bào)文,通道建立后的報(bào)文還是根據(jù)會(huì)話表來(lái)轉(zhuǎn)發(fā)。5.分片緩存中首包分片和其它分片的區(qū)別在于標(biāo)志位和片偏移,標(biāo)志位是001,表示后面還有分片,標(biāo)志位是000,表示該數(shù)據(jù)包為最后1個(gè)分段數(shù)據(jù)包;片偏移表示該IP包在該組分片包中位置,片偏移是0,表示該數(shù)據(jù)包為首包分片,片偏移不是0,表示該數(shù)據(jù)包為其它分片。首包分片先到,設(shè)備對(duì)首包分片進(jìn)行包過(guò)濾規(guī)則檢查,并根據(jù)判斷結(jié)果建立會(huì)話表項(xiàng),對(duì)于該流量的后續(xù)報(bào)文都直接根據(jù)會(huì)話表項(xiàng)來(lái)判斷是轉(zhuǎn)發(fā)還是丟棄。首包分片晚到,設(shè)備會(huì)將非首片的分片報(bào)文緩存至分片散列表,等待首片到來(lái)建立會(huì)話后,將所有分片報(bào)文進(jìn)行轉(zhuǎn)發(fā)。若在指定的時(shí)間內(nèi)首片分片報(bào)文沒(méi)有到來(lái),防火墻將丟棄分片緩存中的分片報(bào)文。端口識(shí)別,也稱端口映射,是防火墻用來(lái)識(shí)別使用非標(biāo)準(zhǔn)端口的應(yīng)用層協(xié)議報(bào)文,把非標(biāo)準(zhǔn)協(xié)議端口映射成可識(shí)別的應(yīng)用、協(xié)議、端口。端口映射支持的應(yīng)用層協(xié)議包括FTP、HTTP、RTSP、PPTP、MGCP、MMS、SMTP、H323、SIP、SQLNET。只對(duì)安全域間的數(shù)據(jù)流動(dòng)生效,因此在配置端口映射時(shí),也必須配置安全區(qū)域和安全域間。第7章Easy-ip主要適用于公網(wǎng)接口IP地址是動(dòng)態(tài)獲取的,或者只有設(shè)備的公網(wǎng)接口上的公網(wǎng)地址可用的情況,比如撥號(hào)網(wǎng)絡(luò)。對(duì)于同一個(gè)內(nèi)部服務(wù)器發(fā)布多個(gè)公網(wǎng)IP供外部網(wǎng)絡(luò)訪問(wèn)的場(chǎng)景,如果不同公網(wǎng)IP所在的鏈路規(guī)劃在同一個(gè)安全區(qū)域,可以通過(guò)配置指定no-reverse參數(shù)的NATServer來(lái)實(shí)現(xiàn)。指定no-reverse參數(shù)后,可以配置多個(gè)global地址和同一個(gè)inside地址建立映射關(guān)系。指定no-reverse參數(shù)后,設(shè)備生成的Server-map表只有正方向,內(nèi)部服務(wù)器主動(dòng)訪問(wèn)外部網(wǎng)絡(luò)時(shí),設(shè)備無(wú)法將內(nèi)部服務(wù)器的私網(wǎng)地址轉(zhuǎn)換成公網(wǎng)地址,內(nèi)部服務(wù)器也就無(wú)法主動(dòng)向外發(fā)起連接。因此,通過(guò)指定no-reverse參數(shù)可以禁止內(nèi)部服務(wù)器主動(dòng)訪問(wèn)外部網(wǎng)絡(luò)。域間雙向NAT的應(yīng)用場(chǎng)景:當(dāng)配置NATServer時(shí),服務(wù)器需要配置到公網(wǎng)地址的路由才可正常發(fā)送回應(yīng)報(bào)文,如果要簡(jiǎn)化配置,避免配置到公網(wǎng)地址的路由,則可以對(duì)外網(wǎng)用戶的源IP地址也進(jìn)行轉(zhuǎn)換,轉(zhuǎn)換后的源IP地址與服務(wù)器的私網(wǎng)地址在同一網(wǎng)段。域內(nèi)NAT是指當(dāng)內(nèi)網(wǎng)用戶和服務(wù)器部署在同一安全區(qū)域的情況下,仍然希望內(nèi)網(wǎng)用戶只能通過(guò)訪問(wèn)服務(wù)器的公網(wǎng)地址的場(chǎng)景。在實(shí)現(xiàn)域內(nèi)NAT過(guò)程中,既要將訪問(wèn)內(nèi)部服務(wù)器的報(bào)文的目的地址由公網(wǎng)地址轉(zhuǎn)換為私網(wǎng)地址,又需要將源地址由私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址。在配置NATServer時(shí)防火墻會(huì)生產(chǎn)靜態(tài)ServerMap表項(xiàng),而根據(jù)防火墻轉(zhuǎn)發(fā)流程,防火墻在創(chuàng)建會(huì)話時(shí)查詢的表項(xiàng)依次為servermap表,路由表,安全策略,NAT策略。因此在配置NATserver時(shí),相應(yīng)的安全策略中,從外網(wǎng)到內(nèi)網(wǎng)的目的網(wǎng)段應(yīng)該為內(nèi)網(wǎng)服務(wù)器所在的真實(shí)網(wǎng)段地址;而在配置源NAT時(shí),相應(yīng)安全策略中指定的源地址應(yīng)該為內(nèi)網(wǎng)真實(shí)網(wǎng)段的地址而非轉(zhuǎn)換后的地址。第8章1.B2.A3.ABD4.D第9章1.D2.ABC3.ABD4.A5.D第10章1.BCD2.D3.ACD4.ABC5.A第11章1.ABC2.ABCD3.C4.BCD5.B6.ABC7.ABC8.CD9.AB10.ABCD11.D12.ABCD13.D14.AC第12章1.BCD2.ABC3.ABC4.BC5.ACD6.AB7.ABCD第13章1.D2.D3、BCP和災(zāi)難恢復(fù)計(jì)劃(DRP)都是為了降低災(zāi)難對(duì)業(yè)務(wù)持續(xù)運(yùn)營(yíng)的影響。災(zāi)難恢復(fù)計(jì)劃在BCP中止時(shí)開(kāi)始,當(dāng)災(zāi)難發(fā)生且業(yè)務(wù)連續(xù)性計(jì)劃無(wú)法阻止業(yè)務(wù)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年物業(yè)維修合同:圍墻整治與修繕條款3篇
- 公共設(shè)施用地租賃合同協(xié)議書(shū)
- 鐵路出發(fā)行合同
- 國(guó)際展覽綜合樓租賃合同
- 橄欖球場(chǎng)建設(shè)合同
- 銀行信貸專員聘用合同格式
- 辦公設(shè)備租賃合同示范文本
- 親子餐廳廚師勞務(wù)聘用協(xié)議
- 體育賽事場(chǎng)地租賃協(xié)議樣本
- 砂石銷售合同范例解析
- 現(xiàn)代學(xué)徒制課題:數(shù)字化時(shí)代中國(guó)特色學(xué)徒制創(chuàng)新發(fā)展路徑研究(附:研究思路模板、可修改技術(shù)路線圖)
- 廣東省汕頭市潮陽(yáng)區(qū)2023-2024學(xué)年高二上學(xué)期期末考試 地理 含答案
- 中考語(yǔ)文真題專題復(fù)習(xí) 小說(shuō)閱讀(第01期)(解析版)
- 國(guó)家電網(wǎng)招聘之財(cái)務(wù)會(huì)計(jì)類題庫(kù)有答案
- 機(jī)械工程測(cè)試技術(shù)知到智慧樹(shù)章節(jié)測(cè)試課后答案2024年秋安徽理工大學(xué)
- DB36T 1476-2021 碳普惠平臺(tái)建設(shè)技術(shù)規(guī)范
- 中華民族現(xiàn)代文明有哪些鮮明特質(zhì)建設(shè)中華民族現(xiàn)代文明的路徑是什么
- 《信息系統(tǒng)培訓(xùn)》課件
- GB 45067-2024特種設(shè)備重大事故隱患判定準(zhǔn)則
- 【MOOC】金羽飛揚(yáng)-世界冠軍的羽毛球課堂-哈爾濱工業(yè)大學(xué) 中國(guó)大學(xué)慕課MOOC答案
- 2022-2023學(xué)年上海市徐匯中學(xué)七年級(jí)(下)期中語(yǔ)文試卷
評(píng)論
0/150
提交評(píng)論