违法和不良信息举报 联系客服
免费注册 登录

如果用户必须提供一些UDP服务的外部访问,那么需要使用代理机制来保护那种服务,使它不会被滥用。

题目
如果用户必须提供一些UDP服务的外部访问,那么需要使用代理机制来保护那种服务,使它不会被滥用。

A.错误

B.正确

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

●下列对FTP业务的描述正确的是(23)。

(23)A.FTP服务必须通过用户名和口令才能访问。FTP可以基于UDP或TCP传输信息

B.FTP服务器必须通过用户名和口令才能访问。FTP只能基于TCP传输信息

C.FTP服务器无须用户名和口令即可访问。FTP可以基于UDP或TCP传输信息

D.FTP服务器无须用户名和口令即可访问。FTP只能基于UDP传输信息


正确答案:B

第2题:

设置DMZ保护内部网络,则内部用户可以(63)。

A.访问外部网络中的服务器

B.访问DMZ中的服务器

C.访问外部路由器

D.只能访问内部网络服务器


正确答案:B
解析:DMZ是由两个包过滤路由器和一个应用网关(堡垒主机)组成一个网络区域,包过滤路由器分别连接内外2个网络,在DMZ区中放置一些对外提供公共服务的服务器,内外网均可访问这些公共服务器,但内网用户不能直接通过外网的路由器访问外网,要通过堡垒主机代理,外网也不能通过连接内网的路由器访问内网。

第3题:

下面语句中,正确地描述了 RADIUS 协议的是(24) 。

(24)A. 如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(NAS)对用户密码进行加密,并发送给RADIUS 认证服务器

B. 网络访问服务器(NAS)与RADIUS 认证服务器之间通过UDP 数据报交换请求/响应信息

C. 在这种C/S 协议中,服务器端是网络访问服务器(NAS),客户端是RADIUS认证服务器

D. 通过RADIUS 协议可以识别非法的用户,并记录闯入者的日期和时间


正确答案:B

第4题:

应该对WEB服务器部署反代理服务器技术,如果()。

  • A、必须隐藏HTTP服务器地址
  • B、需要加速访问所有发布的网页
  • C、需要缓存进行容错
  • D、用户带宽受到限制

正确答案:A

第5题:

代理服务器防火墙主要使用代理技术来阻断内部网络和外部网络之间的通信,达到 隐蔽内部网络的目的。以下关于代理服务器防火墙的叙述中,(26)是不正确的。

A.仅“可以信赖的”代理服务才允许通过

B.由于已经设立代理,因此任何外部服务都可以访问

C.允许内部主机使用代理服务器访问Intemet

D.不允许外部主机连接到内部安全网络


正确答案:B
代理服务型防火墙是防火墙的一种,代表某个专用网络同互联网进行通讯的防火墙。当你将浏览器配置成使用代理功能时,防火墙就将你的浏览器的请求转给互联网;当互联网返回响应时,代理服务器再把它转给你的浏览器。代理服务器也用于页面的缓存,代理服务器在从互联网上下载特定页面前先从缓存器取出这些页面。内部网络与外部网络之间不存在直接连接,主要在应用层实现。当代理服务器收到一个客户的连接请求时,先核实该请求,然后将处理后的请求转发给真实服务器,在接受真实服务器应答并做进一步处理后,再将回复交给发出请求的客户。代理服务器在外部网络和内部网络之间,发挥了中间转接的作用。所以,代理服务器有时也称作应用层网关。代理服务器可对网络上任一层的数据包进行检查并经过身份认证,让符合安全规则的包通过,并丢弃其余的包。它允许通过的数据包由网关复制并传递,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。代理服务器型防火墙,则是利用代理服务器主机将外部网络和内部网络分开。从内部发出的数据包经过这样的防火墙处理后,就像是源于防火墙外部的网卡一样,从而可以达到隐藏内部网络结构的作用。内部网络的主机,无需设置防火墙为网关,只需直接将需要服务的IP地址指向代理服务器主机,就可以获取Intemet资源。使用代理服务器型防火墙的好处是。它可以提供用户级的身份认证、日志记录和账号管理,彻底分隔外部与内部网络。但是,所有内部网络的主机均需通过代理服务器主机才能获得Intemet上的资源,因此会造成使用上的不便,而且代理服务器根有可能会成为系统的“瓶颈”。

第6题:

应用代理防火墙的优点有( )

A不需要修改客户机和主机上的程序

B具有代理服务的应用网关可以被配置成唯一可以被外部网络可视的主机,以保护内部主机免受外部主机的攻击

C一些代理服务器提供高速的缓存功能,在应用网关上可以强制执行用户的身份认证

D代理工作在客户机与真实服务器之间,完全控制会话,所以可以提供很详细的日志

E在应用网关上可以使用第三方提供的身份认证和日志记录系统


正确答案是:BCDE

第7题:

防火墙是隔离内部和外部网的一类安全系统。通常防火墙中使用的技术有过滤和代理两种。路由器可以根据(47)进行过滤,以阻挡某些非法访问。(48)是一种代理协议,使用该协议的代理服务器是一种(49)网关。另外一种代理服务器使用(50)技术,它可以把内部网络中的某些私有IP地址隐藏起来。安全机制是实现安全服务的技术手段,一种安全机制可以提供多种安全服务,而一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是(51)。

A.网卡地址

B.IP地址

C.用户标识

D.加密方法


正确答案:B
解析:(47)~(51)路由器是通过IP地址、UDP和TCP端口来筛选数据。SOCKS是代理协议,题(48)选C。SOCKS代理协议工作在应用层,(49)选D。NAT技术可以将IP地址隐藏起来,题(50)选A。访问控制不能由加密来控制,因此(51)选B。

第8题:

以下关于RADIUS协议的描述,正确的是(47)。

A.如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(NAS)对用户密码进行加密;并发送给RADIUS认证服务器

B.通过RADIUS协议可以识别非法的用户,并记录闯入者的日期和时间

C.在这种C/S协议中,服务器端是网络访问服务器(NAS),客户端是RADIUS认证服务器

D.网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求/响应信息


正确答案:D
解析:对于选项A,当需要对用户的访问请求进行提问(Challenge)时,网络访问服务器(NAS)向RADIUS认证服务器发送一系列加密的“属性/值”,而不仅仅是“用户密码”。对于选项B,通过标准RADIUS协议可以识别非法的用户,但不能记录闯入者的日期和时间。为了提供这些附加的功能,RADIUS服务器必须同其他认证服务相结合。对于选项C,在RADIUS的C/S结构中,客户端连接到网络访问服务器(NAS),服务器端是RADIUS认证服务器 对于选项D,网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求/响应信息,认证服务的监听端口号为1812,计费服务的监听端口号为1813。

第9题:

关于ASWG反向代理的主要使用方式,下列描述正确的是()?

  • A、反向代理:需要在用户的浏览器或应用客户端配置(如:QQ)代理服务器
  • B、反向代理:必须在操作系统层面来设置代理服务器
  • C、反向代理:在电脑上安装一个客户端来将该电脑的所有流量转到代理服务器上
  • D、反向代理:通过四层负载均衡设备将用户访问请求转发到代理设备上将用户访问请求指到代理设备上
  • E、反向代理:通过路由器上的WCCP(WebCacheCommunicationProtocol,网络缓存通信协议)功能将用户上网的流量指向代理服务器
  • F、反向代理:放置在应用服务器前端,需要设置重定向代理规则将用户的访问请求转到后端的应用服务器
  • G、反向代理:访问HTTPS请求时会弹出证书错误的告擎,除非将服务器的证书和私钥导入ASWG

正确答案:D,F,G

第10题:

关于ASWG透明代理的主要使用方式,下列描述正确的是()?

  • A、透明代理:需要在用户的浏览器或应用客户端配置(如:QQ)代理服务器
  • B、透明代理:必须在操作系统层面来设置代理服务器
  • C、透明代理:在电脑上安装一个客户端来将该电脑的所有流量转到代理服务器上
  • D、透明代理:在四层设备机上通过PBR(PolicyBasedRouting,策略路由)方式将用户访问请求指到代理设备上
  • E、透明代理:通过路由器上的WCCP(WebCacheCommunicationProtocol,网络缓存通信协议)功能将用户上网的流量指向代理服务器
  • F、透明代理:放置在应用服务器前端,需要设置重定向代理规则将用户的访问请求转到后端的应用服务器
  • G、透明代理:访问HTTPS请求时会弹出证书错误的告擎,除非将ASWG的根证书导入浏览器的信任根证书列表

正确答案:D,E,G

更多相关问题
相关内容