列表

详情

在网络规划中,政府内外网之间应该部署网络安全防护设备。在下图中部署的设备A是(   ),对设备A的作用描述错误的是(  )。

第 1 问

A. IDS

B. 防火墙

C. 网闸

D. UTM

第 2 问

A. 双主机系统,即使外网被黑客攻击瘫痪也无法影响到内网

B. 可以防止外部主动攻击

C. 采用专用硬件控制技术保证内外网的实时连接

D. 设备对外网的任何响应都是对内网用户请求的应答

参考答案: C C

详细解析:

IDS:即入侵检测系统,这个系统会根据操作行为的特征或是异常行径来判断,是不是一次入侵行为。像杀毒软件就用到了入侵检测系统的原理,通过特征识别病毒。
防火墙:作用是内外网之间的隔离。外网的请求要到内网,必须通过防火墙,所以防火墙能使用一些判断规则来把一些恶意行为拒之门外。但如果攻击本身来自内网,防火墙就无能为力了。
网闸:一个物理隔离装置,与IDS与防火墙不同,网闸连接的两个网络是不相通的。网闸与内网相联时,会断开与外网的连接,与外网相联时,会断开与内网的连接。
UTM安全设备的定义是指一体化安全设备,它具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能,但这几项功能并不一定要同时得到使用,不过它们应该是UTM设备自身固有的功能。
对于政务网的安全需求是在公网和外网之间实行逻辑隔离,在内网和外网之间实行物理隔离。
网闸其实就是模拟人工数据倒换,利用中间数据倒换区,分时地与内外网连接,但一个时刻只与一个网络连接,保持“物理的分离”,实现数据的倒换。


上一题

© 2025 educity.cn