网络隔离技术的目标是确保把有害的攻击隔离,在保证可信网络内部信息不外泄的前提下,完成网络间数据的安全交换。下列隔离技术中,安全性最好的是( )。
- A.多重安全网关
- B.防火墙
- C.VLAN 隔离
- D.物理隔离
正确答案及解析
正确答案
D
解析
网络隔离(Network Isolation)技术的目标是确保把有害的攻击隔离,在保证可信网络内部信息不外泄的前提下,完成网络间数据的安全交换。
常考的网络隔离技术有以下几种:
(1)防火墙
通过ACL进行网络数据包的隔离,是最常用的隔离方法。控制局限于传输层以下的控制,对于病毒、木马、蠕虫等应用层的攻击毫无办法;适合小网络隔离,不合适大型、双向访问业务网络隔离。
(2)多重安全网关
多重安全网关称为统一威胁管理(UTM,Unified Threat Management)被称为新一代防火墙,能做到从网络层到应用层的全面检测。UTM的功能有ACL、防入侵、防病毒、内容过滤、流量整形、防DOS。
(3)VLAN划分
VLAN划分技术避免了广播风暴,解决有效数据传递问题;通过划分VLAN隔离各类安全性部门。
(4)人工策略
断开网络物理连接,使用人工方式交换数据,这种方式安全性最好。
你可能感兴趣的试题
-
- A.V(S2)和P(S4)
- B.P(S2)和V(S4)
- C.P(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案
-
- A.V(S1)P(S2)和V(S3)
- B.P(S1)V(S2)和V(S3)
- C.V(S1)V(S2)和V(S3)
- D.P(S1)P(S2)和V(S3)
- 查看答案
-
- A.P(S4)和V(S4)V(S5)
- B.V(S5)和P(S4)P(S5)
- C.V(S3)和V(S4)V(S5)
- D.P(S3)和P(S4)V(P5)
- 查看答案
-
- A.P(S3)和V(S4)V(S5)
- B.V(S3)和P(S4)P(S5)
- C.P(S3)和P(S4)P(S5)
- D.V(S3)和V(S4)V(S5)
- 查看答案
-
- A.P(S2)和P(S4)
- B.P(S2)和V(S4)
- C.V(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案