判断题网络访问控制也称之为NAC，是一种“端到端”的安全结构。它需要从用户的终端来考虑，而不是以往的从网络设备层面开始考虑安全。A 对B 错

第1题：

结构安全、访问控制、安全审计是（）层面的要求。

• A、网络
• B、主机
• C、系统
• D、物理

第2题：

网络的安全最为重要，其中对网络设备设置访问列表就是一种常见的安全措施。以下哪些网络设备可以设置访问列表（）。

• A、二层交换机
• B、三层交换机
• C、路由器
• D、防火墙

第3题：

对于用户来说，在访问网络共享资源时，（）这些资源所在的物理位置。

• A、不必考虑
• B、必须考虑
• C、访问硬件时需考虑
• D、访问软件时需考虑

第4题：

信道是指从网络设备跳线到（）间端到端的连接。

• A、工作区跳线
• B、设备间跳线
• C、水平跳线
• D、垂直跳线

第5题：

园区网的安全性应该考虑到如下哪些方面（）。

• A、有效识别合法和非法用户
• B、对网络设备、网络拓扑进行有效管理
• C、有效的访问控制
• D、对物理线路进行保护

第6题：

网络安全主要关注的方面包括：访问控制、安全审计、边界完整性检查、入侵防范、（）等七个控制点。

• A、恶意代码防范
• B、网络设备防护
• C、网络边界
• D、结构安全

第7题：

访问控制是网络安全的基础内容，下面哪种实现方式最安全、方便与实用（）

• A、防火墙
• B、网络设备访问控制列表
• C、主机系统账号、授权与访问控制
• D、应用系统账号、授权与访问控制

第8题：

安全标签是一种访问控制机制，它适用于下列哪一种访问控制策略（）。

• A、基于角色的策略
• B、基于身份的策略
• C、用户向导的策略
• D、强制性访问控制策略

第9题：

下列属于授权设计要求的是（）。

• A、设计资源访问控制方案，验证用户访问权限
• B、限制用户对系统级资源的访问
• C、设计在服务器端实现访问控制，也可只在客户端实现访问控制
• D、设计统一的访问控制机制

第10题：

第11题：

第12题：

第13题：

下面关于内容安全网关叙述错误的是（）。

• A、是一种能提供端到端宽带连接的网络接入设备，通常位于骨干网的边缘
• B、能够通过对于网络传输内容的全面提取与协议恢复
• C、在内容理解的基础上进行必要的过滤、封堵等访问控制
• D、能够发现入侵并阻止入侵

第14题：

数据中心的便捷安全主要需要考虑（）

• A、为接入数据中心的用户提供802.1X认证
• B、为威胁DCN的DDoS攻击提供检测及流量清洗服务
• C、为从非安全.区接入DC网络提供SSLVPN等安全接入方案
• D、提供安全隔离、非法访问防护和访问权限管理
• E、Nat隐藏数据中心的网络拓扑结构

第15题：

实施VoIP网络时需要考虑的是（）。

• A、在交换机上使用网络访问控制（NAC）
• B、使用Kerberos验证
• C、使用统一消息传送
• D、与语音网络隔离

第16题：

园区网的安全性应该考虑到如下哪些发面（）。

• A、有效识别合法和非法用户
• B、对网络设备、网络拓扑进行有效管理
• C、有效地访问控制
• D、对物理线路进行保护

第17题：

访问控制是安全防范和保护的主要策略，它不仅应用于网络层面，同样也适用于主机层面。

第18题：

使用NAT来缓解IPv4地址紧张的问题的同时也带来了一些新问题，包括（）。

• A、破坏了IP的端到端模型
• B、影响网络性能
• C、增加了网络的安全性
• D、阻止了端到端的网络安全

第19题：

防火墙是位于一个或多个安全的内部网络和非安全的外部网络或Internet之间的进行网络访问控制的网络设备。

第20题：

电子商务的（）主要是考虑限制用户对用于电子商务系统的计算机的访问权限，防止未授权的用户对系统的访问以及越权访问。

• A、计算机系统安全
• B、网络安全
• C、数据安全
• D、应用安全

第21题：

第22题：

第23题：

第24题：