____是一种保护计算机网络安全的访问控制技术。它是一个用以阻止网络中的黑客访问某个机构网络的屏障,在网络边界上,通过建立起网络通信监控系统来隔离内部和外部网络,以阻挡通过外部网络的入侵
A.对子网络内部进行深度保护
B.通信信道和信息流进行保护
C.对子网络的边界进行隔离,防止外部入侵
D.针对各个子网络确定防护策略,控制用户的访问
E.根据信息的机密程度对需要保护的信息资产进行分级,将大的网络分为多个子网络(安全域)
A.在网络和共享中心,修改高级共享设置
B.在控制面板的家庭组设置中,修改高级共享设置
C.在Windows防火墙中配置家庭组例外,包含家庭或工作(私有)网络,阻止公用网络
D.在Windows防火墙中配置文件和打印共享例外,包含家庭或工作网络,阻止公用网络
防火墙是建立在内外网边界上的一类安全保护机制,它的安全架构基于(45)。堡垒主机(双端口主机)防火墙装有(46),其上运行的是(47)。在ISO OSI/RM中对网络安全服务所属的协议层次进行分析,要求每个协议层都能提供网络安全服务。其中用户身份认证在(48)进行,而IP过滤型防火墙在(49)通过控制网络边界的信息流动,来强化内部网络的安全性。
A.流量控制技术
B.加密技术
C.信息流填充技术
D.访问控制技术
防火墙技术是一种(73)网络安全措施,它是建立在内、外网络边界上的一类安全保护机制,它的安全架构基于(74)。堡垒主机防火墙上装有(75),其上运行的是(76)。
A.被动的
B.主动的
C.能够防止内部犯罪的
D.能够解决所有问题的
下列不属于网络层安全风险分析的是()。
A.数据传输风险
B.信息系统访问控制锋线
C.网络边界风险
D.网络服务风险
A.在通信技术中,通信信道的类型有两类:广播通信信道与点-点通信信道
B.根据所采用的传输技术,网络也可以分为广播式网络与点-点式网络
C.在广播式网络中,所有联网计算机都共享一个公共的通信信道
D.点-点式网络必须采用存储转发与介质访问控制机制
A.A.不同网络安全域之间的一系列部件;唯一
B.B.相同网络安全域之间的一系列部件;唯一
C.C.不同网络安全域之间的一系列部件;多条
D.D.相同网络安全域之间的一系列部件;多条