单选题在进行网络部署时，（）在网络层上实现加密和认证。A 防火墙B VPNC IPSecD 入侵检测

题目

单选题

在进行网络部署时，（）在网络层上实现加密和认证。

防火墙

VPN

IPSec

入侵检测

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

在理论上，加密能够在OSI模型的任何一层上实现，但是实际上最适合于实现加密的有三层，它们是( )

A．物理层、数据链路层、网络层

B．物理层、数据链路层、传输层

C．物理层、网络层、表示层

D．物理层、传输层、表示层

正确答案：D

第2题：

()是使分布在不同地方的专用网络在不可信任的公共网络上实现安全通信的网络技术。

A.身份认证技术

B.防火墙技术

C.虚拟专网技术

D.数据加密技术

正确答案：B

第3题：

在理论上,加密能够在OSI模型的任何一层上实现,但是实际上最适合于实现加密的有三层,它们是()。

A、物理层

B、运输层

C、表示层

D、网络层

E、会话层

参考答案：A,B,C

第4题：

在OSI的网络体系结构中，数据的加密和压缩等功能是在表示层实现的。

正确答案:正确

第5题：

eSpace MobileCTD呼叫的安全策略包括()。

A.语音在PSTN网络上加密传输

B.语音在IP网络上加密传输

C.eSpace Mobile客户端和MAA之间控制报文通过AES加密

D.eSpace Mobile客户端账号口令认证，防盗打

参考答案：C, D

第6题：

在OSI参考模型中,数据加密和压缩等功能主要在________实现。

A.传输层

B.网络层

C.物理层

D.表示层

参考答案：D

第7题：

在OSI参考模型中,实现数据加密／解密的层次是()。

A.表示层

B.网络层

C.传输层

D.数据链路层

正确答案：A

第8题：

● 对照ISO/OSI参考模型各个层中的网络安全服务，在物理层可以采用防窃听技术加强通信线路的安全；在数据链路层，可以采用通信保密机进行链路加密；在网络层可以采用（1）来处理信息内外网络边界流动和建立透明的安全加密信道；在传输层主要解决进程到进程间的加密，最常见的传输层安全技术有SSL等；为了将低层次安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供（2）安全服务。

（1）A.防窃听技术 B.防火墙技术 C.防病毒技术 D.防拒认技术

（2）A.身份认证 B.访问控制 C.身份认证、访问控制和数据加密 D.数据加密

正确答案：B,C
ISO在OSI中定义了7个层次的网络参考模型，从安全的角度来看各层能提供一定的安全手段，针对不同的层次，其安全措施是不同的，一般没有某个单独层次能够提供全部的网络安全服务。在物理层，可以在通信线路上采用某些防窃听技术使得搭线窃听变得不可能或者不容易被检测；在数据链路层，点对点得链路可以采用硬件实现方案，使用通信保密机进行加密和解密；在网络层，防火墙技术被用来处理信息在内外网络边界得流动，它可以确定来自哪些地址的信息可以或者禁止访问哪些目的地址的主机；在传输层，这个连接可以被端到端地加密，也就是进程到进程间的加密。传输层安全一般是指传输层网关在两个通信结点之间代为传递TCP连接并进行控制，最常见的传输层安全技术有SSL、SOCKS和安全RPC等。
为了将低层安全服务进行抽象和屏蔽，有效的一类方法是在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口，采用各种不同的安全机制，向应用层提供包括身份认证、不可否认、数据保密、数据完整性检查和访问控制等安全服务。

第9题：

以下关于VPN说法，不正确的是（）。

A.VPN是在公用网络上架设专用网络
B.VPN作为虚拟专网，不需要进行数据加密
C.VPN可以实现信息验证和身份认证
D.访问型VPN用于安全的连接移动用户和远程通信

答案：B

解析：

虚拟专网（Virtual Private Network，VPN）指的是在公用网络上建立专用网络的技术，是通过逻辑隧道及网络层的加密，避免网络数据被修改和盗用，保证了用户数据的安全性及完整性。

第10题：

关于802.1x认证在大中型网络中的应用，以下说法错误的是（）

A、在汇聚层设备集中认证可以降低管理和维护成本
B、在汇聚层设备集中认证，则下挂认证的用户数目可以不受限制
C、在接入层设备认证不便于集中管理
D、将接入层设备认证和汇聚层设备认证相结合可以满足复杂网络环境中的认证

正确答案:B

在进行网络部署时，（）在网络层上实现加密和认证。

题目

相似问题和答案

更多相关问题

相关内容