某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的FTP服务器,如图 6-11所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用TLS对数据进行加密。客户机与FTP服务器之间协商相互认可的密码发生在(41)。A.接通阶段B.密码交换阶段C.会谈密码阶段D.客户认证阶段
题目
某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的FTP服务器,如图 6-11所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用TLS对数据进行加密。客户机与FTP服务器之间协商相互认可的密码发生在(41)。
A.接通阶段
B.密码交换阶段
C.会谈密码阶段
D.客户认证阶段
相似考题
更多“ 某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的FTP服务器,如图 6-11所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用TLS对数据进行加密。客户机与FTP”相关问题
-
第1题:
该校园网为方便教师和部分员工在校园分部访问校园总部的一些数据(如FTP服务器等)。为了能够方便地实现这一目标,决定在校园分部客户机与校园总部服务器之间采用(9)协议,在网络层对数据进行加密。 A.PPTP B.L2TP C.IPSec D.SSL
正确答案:(9)C或IPSec
(9)C,或IPSec 解析:本试题的解题关键是,试题中给出的关键信息“在网络层对数据进行加密”。在TCP/IP协议簇中,利用L2F、PPTP及L2TP协议在数据链路层实现VPN应用;在网络层利用IPSec协议实现VPN应用;利用安全套接层(SSL)协议在传输层与应用层之间实现VPN应用。因此,选项C的“IPSec”是(9)空缺处所填内容的正确答案。 -
第2题:
FTP客户端向服务器的PTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令连接。在建立数据连接时,FTP服务器可以采用(1)和(2)两种工作方式来与FTP客户机建立数据连接。
(1)
正确答案:主动连接(或PORT)
主动连接(或PORT) -
第3题:
某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的FTP服务器,如图4-7所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(51)协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机与服务器之间协商相互认可的密码发生在(52)。
A.SSL
B.IPSec
C.PPTP
D.TCP
正确答案:A
-
第4题:
某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器的情况下,下面描述错误的是“该防火墙能够(9)”。
A.使公司员工只能访问Internet上与其有业务联系的公司的IP地址
B.仅允许HTTP协议通过
C.使员工不能直接访问FTP服务端口号为21的FTP服务
D.仅允许公司中具有某些特定IP地址的计算机可以访问外部网络
正确答案:B
解析:考点:考查包过滤防火墙的基础知识,尤其是它所工作的协议栈层次。包过滤防火墙通常直接转发报文,它对用户完全透明,速度较快。包过滤防火墙一般有一个包检查模块(通常称为包过滤器),数据包过滤可以根据数据包中的各项信息来控制站点与站点、站点与网络、网络与网络之间的相互访问,但无法控制传输数据的内容,因为内容是应用层数据,而包过滤器处在传输层和网络层。无论是源IP地址还是目 IP地址,都是网络层的IP地址,都在包过滤防火墙的控制范围内,因此,通过配置目的IP和源IP,可以实现A和D。默认情况下,FTP协议开放的端口号是21,它是传输层的TCP协议的端口号。因此,虽然FTP是应用层协议,但是通过包过滤防火墙限制TCP端口号,可以实现C。HTTP协议是超文本传输协议,它是应用层协议,包过滤防火墙无法实现对应用层协议的限制,所以无法实现B。 -
第5题:
如果FTP客户机所在网络的防火墙禁止FTP服务器向客户机发起数据连接,则FTP服务器采取被动模式,等待客户机发起数据连接。
此题为判断题(对,错)。
正确答案:√
-
第6题:
防火墙trust域中的客户机通过nat访问untrust中的服务器的ftp服务,已经允许客户机访问服务器的tcp21端口,但只能登陆到服务器,却无法下载文件,以下解决办法中可能的是:()
A、修改trustuntrust域间双向的默认访问策略为允许
B、FTP工作方式为port模式时,修改untrusttrust域间in方向的默认访问策略为允许
C、在trustuntrust域间配置中启用detectftp
D、FTP工作方式为passive模式时,修改untrusttrust域间in方向的默认访问策略为允许
本题答案:A, B, C
-
第7题:
下列关于Internet FTP的叙述中,错误的一条是______。
A.FTP采用了客户机/服务器模式
B.客户机和服务器之间利用TCP连接
C.目前大多数提供公共资料的FTP服务器都提供匿名FTP服务
D.目前大多数FTP匿名服务允许用户上载和下载文件
正确答案:D
解析:文件传输服务(FTP,File Transfer Protocol)是把文件从网络中的一台主机复制到网络中的另一台主机的过程。FTP服务为计算机之间双向文件传输提供了一种有效的手段。FTP采用了客户机/服务器模式,客户机和服务器之间利用TCP连接。目前,大多数提供公共资料的FTP服务器都提供匿名FTP服务。如果没有特殊声明,通常用“anonymous”作为账号,用“guest”作为口令。有些 FTP服务器会要求用户输入自己的电子邮件地址作为口令。Internet用户目前使用的FTP服务大多数是匿名服务。为了保证FTP服务器的安全性,几乎所有的FTP匿名服务只允许用户下载文件,而不允许用户上传文件。 -
第8题:
某公司为便于员工在家里也能访问公司的一些数据,允许员工通过Internet 访问公司的FTP 服务器,如下图所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(10)协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机与服务器之间协商相互认可的密码发生在(11)。
A.SSL
B.IP sec
C.PPTP
D.TCP
正确答案:A
解析:本题考查的是一些常用网络协议和SSL 协议实现过程的基础知识。安全套接层SSL(Secure Sockets Layer),现在后续的版本是传输层安全TLS(Transport Layer Security),它是传输层的安全协议,能够实现传输过程中对数据的加密。IP sec(IP Security)也能够实现对传输数据的加密,但它是网络层的安全协议。和IP sec一样,点到点隧道协议PPTP(Point to Point Tunnel Protocol)是链路层的安全协议。传输控制协议TCP能够保证数据的可靠传输,而且也是传输层的协议,但是它不具备加密功能。安全套接层协议SSL 是一个保证计算机通信安全的协议,对通信会话过程进行安全保护,其实现过程包括接通阶段、密码交换阶段、会谈密码阶段、检验阶段、客户认证阶段和结束阶段。接通阶段中,客户机通过网络向服务器打招呼,服务器回应。密码交换阶段,客户机与服务器之间交换双方认可的密码,一般选用RSA密码算法。会谈密码阶段,客户机与服务器间产生彼此交谈的会谈密码。客户认证阶段,服务器验证客户机的可信度。 -
第9题:
某单位内部局域网中,客户机通过基于Windows操作系统的代理服务器访问Internet的连接方式如图5-2所示。当地址为192.168.1.100的客户机访问Internet时,经由代理服务器后数据包的源地址为(10)。
A.192.168.1.1
B.192.168.1.100
C.220.110.10.1
D.192.168.0.1
正确答案:C
解析:在Windows操作系统中,代理服务器类的专用软件都可以实现局域网上客户机共享 Internet连接。例如WlnGate、ISA等软件。SysGate、WD出Gate等软件是网关服务器类的专用软件。
在连入Internet时,所有客户机都要申请1个IP地址,但IP地址的划分已不能满足用户对连入Internet的需求,而使用代理服务器是解决这一矛盾的方法之一。首先将单位内部需要接入Internet的计算机连成一个局域网,然后通过代理服务器连入Internet,这样就可以使多台计算机共用一个Internet上的IP地址,即共用一个出口连入Internet,从而减少用户单位申请IP地址的费用。通常,代理服务器上安装有两块网卡,其中一块接内部局域网,另一块接外部网络,此时代理服务器可以起到一个边界路由器的作用。因此,当地址为192.168.1.100的客户机网卡配置“TCP/IP网络属性”时,其中“网关”的设置为192.168.0.1。
网络地址转换(Network Address Translation,NAT)是Internet工程任务组标准,允许一个整体机构以一个公网IP地址出现在Internet上,即把内部私有IP地址1翻译成公网合法IP地址2。
1内网地址是指在内部网络中分配给结点的私有IP地址,该地址只能在内部网络中使用,不能被路由。其常用的地址范围是10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255,192.168.0.0-192.168.255.255。
2公网地址足指合法的全局1P地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,是全球统一的可寻址的IP地址。
可见,NAT就是在局域网内部网络中使用内部地址,而当内部结点要与外部网络进行通信时,就在网关处将内部IP地址替换成公网IP地址,从而使内网主机能够正常访问Internet。
NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。网络管理员只需在这些网络安全设备中设置NAT功能,就可以实现对内部网络的屏蔽。对于本试题,IP地址为192.168.1.100的客户机访问Internet时,经由代理服务器后,由NAT技术进行源地址的转换,转换后数据包的源地址为代理服务器外口的地址,即220.110.10.1。 -
第10题:
下列关于FTP的描述正确的是()
- A、FTP采用客户/服务器模型
- B、提供服务的主机不能称为FTP服务器
- C、文件从FTP服务器传输到客户机的过程称为上载
- D、文件从客户机传输到服务器的过程成为下载
正确答案:A -
第11题:
FTP数据连接的作用包括()。
- A、客户机向服务器发送文件
- B、服务器向客户机发送文件
- C、服务器向客户机发送文件列表
- D、服务器向客户机传送告警信息
正确答案:A,B,C -
第12题:
单选题某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器的情况下,下面描述错误的是"该防火墙能够()"。A使公司员工只能访问Internet上与其有业务联系的公司的lP地址
B仅允许HTTP通过
C使员工不能直接访问FTP服务端口号为21的FTP服务
D仅允许公司中具有某些特定IP地址的计算机可以访问外部网络
正确答案: A解析: 暂无解析 -
第13题:
以下关于FTP与Telnet的描述,不正确的是()。A、FTP与Telnet都采用客户机/服务器方式
B、允许没有帐号的用户登录到FTP服务器
C、FTP与Telnet可在交互命令下实现,也可利用浏览器工具
D、可以不受限制地使用FTP服务器上的资源
参考答案:D
-
第14题:
某公司为便于远程员工在家里访问公司的一些数据,允许员工通过Internet访问公司的FTP服务器,如图5-1所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(31)协议,可在传输层对数据进行加密以保证数据通信的安全性。
A.SSL
B.IPsec
C.PPTP
D.L2TP
正确答案:D
解析:注意,试题要求的是在TCP/IP协议族的“传输层”对数据进行加密,因此该公司为便于远程员工在家里访问公司内部FTP服务器的一些数据时,需选用安全套接层(SSL)协议。选项中,IPSec协议是网络层的VPN协议,PPTP、L2TP协议均是数据链路层的VPN协议。 -
第15题:
安全的Web服务器与客户机之间通过(32)协议进行通信。
A.HTTP+SSL
B.Telnet+SSL
C.Telnet+HTTP
D.HTTP+FTP
正确答案:A
解析:Web服务器与客户机之间采用HTTP协议通信,安全的Web服务是把Web报文通过SSL传输。SSL是Netscape公司为TCP/IP套接字开发的一种加密技术,用于提高应用层协议(如HTTP、Telnet和FTP)的安全性,其功能包括数据加密、服务器验证、报文完整性验证以及可选的客户端验证等。 -
第16题:
某公司为方便远程客户访问公司的某些数据资源,允许客户通过Internet访问公司的FTP服务器,其网络拓扑结构如图7-4所示。在客户机与FTP服务器之间采用(54)协议,可方便地实现在网络层对数据进行加密。
A.L2TP
B.PPTP
C.IPSec
D.SSL
正确答案:C
解析:构建VPN的三要素是认证、加密和封装化,即确认通信对方的VPN设备是约定设备的认证操作;对数据加密的加密操作;将要发送的分组进行封装发往Internet的操作。在TCP/IP协议簇中,利用L2F、PPTP及L2TP协议在数据链路层实现VPN应用;在网络层利用IPSec协议实现VPN应用;利用SSL协议在传输层与会话层之间实现VPN应用;在应用层利用SSH协议实现VPN的安全应用。 -
第17题:
某系统集成公司为便于员工在Internet上安全访问公司内部FTP服务器中的一些数据,通过调用传输层的安全协议来保障这些客户机与FTP服务器之间数据通信的安全。以下可选的传输层安全协议是(23)。
A.IPSec
B.L2TP
C.TLS
D.PFTP
正确答案:C
解析:目前,VPN技术主要采用隧道技术(Tunneling)、加/解密技术(Encryption&Decryption)、密钥管理技术(Key Management)和使用者与设备身份认证技术 (Authentication)来保证内部数据通过Internet的安全传输。其中,隧道技术是一种将分组封装化的技术,它要求发送方和接收方的 VPN设备的认证方式、加密和封装化规程必须相同;加密功能完成使第三方不能在Internet上窃取、篡改封装化分组;认证功能是指在VPN设备间确认通信对象的功能,防止第三方伪装。通常,利用L2F、PPTP及L2TP在数据链路层实现VPN应用:利用IPSec协议在网络层实现VPN应用;利用安全套接层(TLS)协议在传输层与应用层之间实现VPN应用。解题关键信息是 “……传输层的安全协议……”。传输层安全协议(TLS)是安全套接字层(SSL)的后继协议,由TLS记录协议和TLS握手协议构成。 TLS记录协议是否使用加密技术是可选的。如果使用加密技术(如数据加密标准DES),则可以保证连接安全。TLS握手协议使服务器和客户机在数据交换之前进行相互鉴定,并协商加密算法和密钥。 -
第18题:
内部局域网中,客户机通过代理服务器访问Internet的连接方式如图2-1所示,在Windows操作系统中,(69)软件不能提供代理服务器功能。地址为 192.168.1.100的客户机配置“TCP/IP网络属性”时,其中“网关”的设置内容应是(70)。该客户机访问Internet时,经由代理服务器后数据包的源地址为(71)。
A.IIS
B.ISA
C.WinGate
D.SyGate
正确答案:A
-
第19题:
某公司为方便远程客户访问公司的某些数据资源,允许客户通过Internet访问公司的FTP服务器,在客户机与FTP服务器之间采用(9)协议,可方便地实现在网络层对数据进行加密。
A.L2TP
B.PPTP
C.IPSec
D.TLS
正确答案:C
解析:目前VPN技术主要采用①隧道技术(tunneling)、②加解密技术(Encryption & Decryption)、③密钥管理技术(Key Management)、④使用者与设备身份认证技术(Authentication)来保证内部数据通过Internet的安全传输。其中,①隧道技术是一种将分组封装化的技术,它要求发送方和接收方的VPN设备的认证方式、加密和封装化规程必须相同;②加密功能完成使第三方不能在Internet上窃取、篡改封装化分组;④认证功能是指在VPN设备间确认通信对象的功能,防止第三方伪装。在TCP/IP协议族中,利用L2F、PPTP及L2TP协议在数据链路层实现VPN应用;在网络层利用IPSec协议实现VPN应用;利用TLS协议在传输层与会话层之间实现VPN应用;在应用层利用SSH协议实现 VPN的安全应用。 -
第20题:
下列选项中,关于FTP的说法不正确的是( )。
A.FTP采用了客户机服务器模式
B.客户机和服务器之间利用TCP连接
C.目前大多数FTP匿名服务允许用户上传和下载文件
D.目前大多数提供公共资料的FTP服务器都提供匿名FTP服务
正确答案:C
解析:目前大多数提供公共资料的FTP服务器都提供匿名FTP服务,而不需要预先申请账号。客户机和服务器之间利用TCP连接,FTP服务器允许客户机下载资料,但不能上传。 -
第21题:
下列关于FTP的描述正确的是()
- A、FTP采用客户/服务器模型
- B、提供FTP服务的主机不能称为FTP服务器
- C、文件从FTP服务器传输到客户机的过程称为上载
- D、文件从客户机传输到服务器的过程成为下载
正确答案:D -
第22题:
FTP服务采用的是()工作模式。
- A、客户机/服务器
- B、客户机/客户机
- C、服务器/服务器
正确答案:A -
第23题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(3)应选择()
- A、Web服务器,FTP服务器,邮件服务器,相关数据库服务器
- B、FTP服务器,邮件服务器
- C、Web服务器,FTP服务器
- D、FTP服务器,相关数据库服务器
正确答案:A