在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段。

题目

在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段。

相似考题

1.当网桥检测到一个数据包携带的目的地址与源地址属于同一个网段时,网桥将()A.把数据转发到网络的其他网段B.不再把数据转发到网络的其他网段C.在两个网段间传送数据D.在工作在不同协议的网络间传送数据

2.网桥完成【 】间的连接,可以将两个或多个网段连接起来,网桥可以通过过滤不跨网段传输的信息,避免了线路的拥塞。

3.()是指根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素,对信息系统确定的级别。不同网络安全保护等级的信息系统,实施不同强度的安全保护。A.网络数据B.网络安全C.网络安全保护等级D.网络安全等级保护

4.在中继器连接的网络中,需要遵守5-4-3规则,其含义是( )。A.用3个中继器连接4个网段,最多不能超过5个网段B.用4个中继器连接最少3个网段,最多连接5个网段C.用5个中继器连接4个网段,只能有3个网段可以连接站点D.用4个中继器连接5个网段,只能有3个网段可以连接站点

更多“在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段。”相关问题

  • 第1题:

    ()是指根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素,对信息系统确定的级别。不同网络安全保护等级的信息系统,实施不同强度的安全保护。《北京铁路局网络安全等级保护管理办法》(京铁信息2017-306号)。

    A.网络数据

    B.网络安全

    C.网络安全保护等级

    D.网络安全等级保护


    参考答案:C

  • 第2题:

    网桥完成间的连接,可以将两个或多个网段连接起来,网桥可以通过过滤不跨网段传输信息,避免了线路的拥塞。


    正确答案:数据链路层
    【解析】网桥完成数据链路层间的连接,可以将两个或多个网段连接起来,网桥可以通过过滤不跨网段传输信息,避免了线路的拥塞。

  • 第3题:

    为加强网络安全技术工作中要求,对重要网段采取()技术措施。

    • A、网络层地址与数据链路层地址绑定
    • B、限制网络最大流量数及网络连接数
    • C、强制性统一身份认证
    • D、必要的安全隔离

    正确答案:A

  • 第4题:

    在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。


    正确答案:正确

  • 第5题:

    关于防火墙的描述不正确的是()

    • A、作为不同网段之间的逻辑隔离设备,防火墙将内部可信区域与外部危险区域有效隔离
    • B、防火墙将网络的安全策略制定和信息流动集中管理控制
    • C、防火墙规则是一种细颗粒的检查,能对大多数协议的细节做到完全解析
    • D、防火墙为网络边界提供保护,是抵御入侵的有效手段之一

    正确答案:C

  • 第6题:

    防火墙的部署()

    • A、只需要在与Internet相连接的出入口设置
    • B、在需要保护局域网络的所有出入口设置
    • C、需要在出入口和网段之间进行部署

    正确答案:B

  • 第7题:

    在现场总线的安装中,()用于将现场总线的网段连向其他通信协议的网段。

    • A、网关
    • B、中继器
    • C、终端器
    • D、连接器

    正确答案:A

  • 第8题:

    ()是指根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素,对信息系统确定的级别。不同网络安全保护等级的信息系统,实施不同强度的安全保护。《北京铁路局网络安全等级保护管理办法》(京铁信息2017-306号)

    • A、网络数据
    • B、网络安全
    • C、网络安全保护等级
    • D、网络安全等级保护

    正确答案:C

  • 第9题:

    在信息安全等级保护的网络安全三级基本要求中要求应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。


    正确答案:正确

  • 第10题:

    使用路由器将一个交换网络分成两个的结果是

    • A、增加了冲突域的数量
    • B、降低了广播域的数量
    • C、连接了网段1和网段2的广播
    • D、隔断了网段1和网段2之间的广播

    正确答案:D

  • 第11题:

    TDCS网络安全遭到破坏时,应()。

    • A、隔离故障网段
    • B、关闭服务器
    • C、用杀毒软件
    • D、等待自动恢复

    正确答案:A

  • 第12题:

    单选题
    网络中,一般会有部分对internet用户提供服务的服务器,有部分只对内部用户、或者其他服务器提供服务的内部服务器。从安全域划分的角度看,应该()
    A

    把对internet提供服务的服务器与内部服务器部署在不同的网段,并通过防火墙进行严格的访问控制保护

    B

    应该把它们部署在同一个网段,并且尽可能不要设置访问控制,因为这样会保证服务器之间的网络速度

    C

    是否在同一个网段不是很重要


    正确答案: A
    解析: 暂无解析

  • 第13题:

    在构建局域网时,当连接不同的网段时,可以用(34)或(35)来隔离两个网段,其中(34)只用于连接两个网段。将两个网段隔离的好处是(36)。这两种设备与路由器相比,主要的不同是它们工作在(37),而路由器是工作在(38)。

    A.网卡

    B.重发器

    C.网桥

    D.交换机


    正确答案:C

  • 第14题:

    试题二

    某单位的计算机网络结构如图2-1所示。

    【问题1】(5分)

    如果单位想把员工分组,每组的信息相互隔离,另外保证每个员工能独享lOMbps带宽,请指出:

    最简单的升级方式是什么?对新设备的功能和性能有什么要求(接入的计算机数量不大于20个,要说明如何实现分组的信息隔离)。

    【问题2】(10分)

    随着单位规模的扩大,企业网络发展成了如图2-2所示的结构。公用服务器均位于主网段。主网段没有用户,均为公用设备。用户均匀分布在网段1、网段2和网段3。

    假定条件如下:

    ● 网段1、2、3大致相同,不考虑协议封装的开销。

    ● 用户收发邮件量大体相同。

    ● 内部交流属于用户之间的P2P流量,80%的流量发生在网段内部用户之间,20%的流量发生在不同网段的用户之间,且平均分配流量。

    ● 办公系统均为用户访问服务器,按上、下行不对称的一般原则分配流量。

    ● 视频监控流量按用户比例在不同网段之间平均分配,属于P2P流量。

    请根据表2-1中已有的信息将出流量、入流量和网内流量填写完整;将表2-2的

    目的网段和总流量填写完整。

    【问题3】(9分)

    (1)请计算出接入路由器内部交换流量、网段至主网段流量、网段之间流量和总流量。

    (2)请计算出核心路由器的出、入流量和总流量。

    (3)在lO/lOO/lOOOMbps的局域网技术中,应该选择哪一个作为网段内部互联技术(说明对路由器交换容量的最小要求)?

    (4)在lO/lOO/lOOOMbps的局域网技术中,应该选择哪一个作为网段至主网段互联技术(说明对路由器交换容量的最小要求)?

    (5)如果主网段和网段之间协议开销最大可增加20%流量,是否需要升级网络?如果需要升级,最佳方案是什么?如果不需要升级,请说明原因。

    【问题4】(6分)

    参见本题图2-2。如果要提高普通网段访问主网段的可靠性和可用性,即在核心路由器出现故障时仍能访问主网段,请简要说明应该增加什么设备,新增设备与核心路由器之间可使用哪些协议以及这些协议之间主要有何区别。


    正确答案:

    试题二
    【问题1】
    (1)用二层交换机取代10M共享式集线器。
    (2)二层交换机需要支持VLAN功能,通过VLAN的划分,不同的VLAN对应不同的员工组,VLAN之间的信息相互隔离。
    (3)VLAN策略可以通过基于交换机物理端口的策略来划分。员工接入不同的端口即加入不同的VLAN,实际上等于加入了不同的组。
    (4)对交换机性能方面,可以使用24端口的10/100Mbps自适应以太网交换机。
    (5)背板交换容量最低应达到10*24/2 = 120Mbps。如果考虑所有端口100Mbps速率,则背板交换容量最低应达到1.2Gbps。
    【问题2】


    【问题3】
    (1)接入路由器
    网络内部交换流量:14.84Mbps
    网段至主网段流量:48Mbps(9.6Mbps出,38.4Mbps入)
    网段之间流量:48.96Mbps(平均到每个网段24.48Mbps,出入量各占50%)
    总计流量:148.8Mbps
    (2)核心路由器
    网段到主网段流量:9.6Mbps * 3 = 28.8Mbps
    主网段到网段流量:38.4Mbps * 3 = 115.2Mbps
    网段之间的转发流量:48.96Mbps * 3 = 146.88Mbps
    平均针对每个网段:入9.6+24.48Mbps,出:38.4+24.48Mbps,总计:96.96Mbps
    总计流量:290.88Mbps
    (3)网段内部选择100Mbps以太网技术,接入路由器背板交换容量在200Mbps以上。
    (4)网段和主网段之间选择100Mbps以太网技术交互式连接,核心路由器背板交换容量在400Mbps以上。
    (5)需要升级网络。核心路由器和接入路由器之间采用全双工100Mbps交换式连接。核心路由器背板交换容量600Mbps以上。
    【问题4】
    (1)再增加一个核心路由器。
    (2)两个核心路由器之间运行VRRP或者HSRP协议或者GLBP协议。
    VRRP协议是公开的虚拟路由器冗余协议。HSRP是cisco开发的热备份路由协议。
    (3)VRRP和HSRP基本功能类似,其缺点是存在路由器闲置问题。GLBP协议与VRRP和HSRP功能类似,但能够实现负载均衡功能。

  • 第15题:

    三级系统应避免将重要网段部署在网络边界处且直接连接外部系统。


    正确答案:错误

  • 第16题:

    在控制框中,OMP、SBCX单板通过HUB连接,SBCX单板一般情况下通过后插卡网口直接与外部公网连接,并实现内、外网段的隔离。OMM安装在SBCX单板上。


    正确答案:正确

  • 第17题:

    《国家电网公司信息系统安全管理办法》关于加强网络安全技术工作中要求,对重要网段要采取()技术措施。

    • A、网络层地址与数据链路层地址绑定
    • B、限制网络最大流量数及网络连接数
    • C、强制性统一身份认证
    • D、必要的安全隔离

    正确答案:A

  • 第18题:

    当网桥检测到一个数据包携带的目的地址与源地址属于同一个网段时,网桥会怎样处理?()

    • A、把数据转发到网络的其他网段
    • B、不再把数据转发到网络的其他网段
    • C、在两个网段间传送数据
    • D、在工作在不同协议的网络间传送数据

    正确答案:B

  • 第19题:

    当TDCS网络安全遭破坏时,应()。

    • A、隔离故障网段
    • B、关闭服务器
    • C、用杀毒软件
    • D、等待自动恢复

    正确答案:A

  • 第20题:

    在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括:事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。


    正确答案:错误

  • 第21题:

    在信息安全等级保护的网络安全三级基本要求中要求应划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。


    正确答案:正确

  • 第22题:

    当网桥检测到一个数据包携带的目的地址与源地址属于同一个网段时,网桥将()

    • A、把数据转发到网络的其他网段
    • B、不再把数据转发到网络的其他网段
    • C、在两个网段间传送数据
    • D、在工作在不同协议的网络间传送数据

    正确答案:B

  • 第23题:

    单选题
    随着()的颁布与实施,网络安全等级保护制度成为国家的基本制度,任何网络运营者都应当按照网络安全等级保护制度的要求,履行安全保护义务
    A

    《信息安全技术信息系统安全等级保护基本要求》

    B

    《网络安全法》

    C

    《计算机信息系统安全保护等级划分准则》

    D

    《信息安全技术信息系统安全等级保护定级指南》


    正确答案: C
    解析: 暂无解析

相关内容