违法和不良信息举报 联系客服
免费注册 登录

摆渡机是机关单位内、外网进行物理隔离,为了满足内网和外网信息交换

题目

摆渡机是机关单位内、外网进行物理隔离,为了满足内网和外网信息交换,在保证数据安全、操作方便、可靠的前提下,通过网络电子文档保险柜实现内、外网数据单向传输与安全交互。

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

政务内网和政务外网之间的隔离状况为物理隔离。()


参考答案:√

第2题:

国家层面的电子政务网络由政务内网和政务外网构成,正确的是()。

A、政务外网与互联网之间物理隔离

B、两网之间逻辑隔离

C、两网之间物理隔离

D、政务外网与互联网之间逻辑隔离


正确答案:C,D

第3题:

针对用户的需求,设计师提出了用物理隔离来实现网络安全的方案。经过比较,决定采用隔离网闸实现物理隔离。物理隔离的思想是(1),隔离网闸的主要实现技术不包括(2)。

(1)

A.内外网隔开,不能交换信息

B.内外网隔开,但分时与另一设备建立连接,间接实现信息交换

C.内外网隔开,但分时对一存储设备写和读,间接实现信息交换

D.内外网隔开,但只有在经过网管人员或网管系统认可时才能连接


正确答案:C

第4题:

针对用户的需求,设计师提出了用物理隔离来实现网络安全的方案。经过比较,决定采用隔离网闸实现物理隔离。物理隔离的思想是()

A. 内外网隔开,不能交换信息
B. 内外网隔开,但分时与另一设备建立连接,间接实现信息交换
C. 内外网隔开,但分时对一存储设备写和读,间接实现信息交换
D. 内外网隔开,但只有在经过网管人员或网管系统认可时才能连接

答案:C
解析:

第5题:

针对用户的需求,设计师提出了用物理隔离来实现网络安全的方案。经过比较,决定采用隔离网闸实现物理隔离。物理隔离的思想是( )。

A. 外网隔开,不能交换信息
B. 内外网隔开,但分时与另一设备建立连接,间接实现信息交换
C. 内外网隔开,但分时对一存储设备写和读,间接实现信息交换
D. 内外网隔开,但只有在经过网管人员或网管系统认可时才能连接

答案:C
解析:
隔离网闸的原理是基于“代理+摆渡”的概念。摆渡的思想是内外网隔开分时对网闸中的存储设备写和读,间接实现信息交换,内外网之间不能建立网络连接,以保证内外网不能通过网络协议互相访问。网闸的代理功能是数据的“拆卸”,把数据还原成原始的部分,拆除各种通信协议添加的“包头包尾”,在内外网之间传递净数据。

  网闸的主要实现技术包括实时开关技术、单向连接技术和网络开关技术。

  实时开关的原理是使用硬件连接两个网络,两个网络之间通过硬件开关来保证不同时连通。通过开关的快速切换,并剥去TCP报头,通过不可路由的数据转存池来实现数据转发。

  单向连接是指数据只能从一个网络单向向另外一个网络摆渡数据,两个网络是完全断开的。单向连接实际上通过硬件实现一条“只读”的单向传输通道来保证安全隔离。

  网络开关技术是将一台机器虚拟成两套设备,通过开关来确保两套设备不连通,同一时刻最多只有一个虚拟机是激活的。

第6题:

政务内网和政务外网之间的隔离状况为()。

A无隔离

B物理隔离

C逻辑隔离

D物理隔离和逻辑隔离混合隔离


参考答案:B

第7题:

试题(61)、(62)

为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。

(61)

A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ

B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网

C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网

D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网

(62)

A. 邮件服务器

B. Web服务器

C. DNS服务器

D. 数据库服务器


正确答案:C,A
试题(61)、(62)分析
本题考查网络隔离与DMZ方面的基本知识。
DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
参考答案
(61)C     (62)A

第8题:

以下关于网络物理隔离技术的描述中,错误的是(42)。

A.内网与外网(或内网与专网)永不连接

B.内网与外网(或内网与专网)的数据交换采用渡船策略

C.每一次数据交换,都需要经历数据写入和数据读出两个过程

D.内网和外网(或内网勺专网)在同一时刻最多只有一个物理隔离设备建立TCP/IP数据连接


正确答案:D
解析:网络物理隔离有以下3个特征:
  ①内网与外网(或内网与专网)永不连接。
  ②每一次数据交换,都需要经历数据写入和数据读出两个过程。
  ③内网和外网(或内网与专网)在同一时刻最多只有一个同物理隔离设备建立非TCP/IP协议的数据连接。
  其中,第3小点强调连接于内网和外网(或内网与专网)的物理隔离设备必须是相同的,即不能使用物理隔离设备A连接于内网,使用物理隔离设备B连接于外网(或专网)。另一个强调点是:建立的非 TCP/IP协议的数据连接,而不是TCP/IP数据连接。

第9题:

为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,应满足( )。




A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
D .外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网

答案:C
解析:
DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。

邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。

第10题:

一般而言,电子政务建设中,对政务内网与政务外网进行()

  • A、绝对隔离
  • B、物理隔离
  • C、逻辑隔离
  • D、不进行隔离

正确答案:B

更多相关问题
相关内容