全部科目 > 信息系统监理师 >
2009年上半年 上午试卷 综合知识
第 10 题
知识点 防火墙   路由器   net  
关键词 防火墙   接口   路由器   网络   路由  
章/节 信息网络系统  
 
 
(10)被定义为防火墙外部接口与Internet路由器的内部接口之间的网段,起到把敏感的内部网络与其他网络隔离开来,同时又为相关用户提供服务的目的。
 
  A.  核心交换区 
 
  B.  非军事化区
 
  C.  域名访问区
 
  D.  数据存储区




 
 
相关试题     信息网络系统 

  第16题    2016年上半年  
以下关于机房接地系统要求的叙述中,不正确的是:(16)。

  第69题    2018年下半年  
监理单位应在( )阶段了解建设单位需求,协助建设单位确定招标方式,并对招标过程的组织提出建议。

  第13题    2018年上半年  
信息系统安全保障体系应当涉及信息系统的各个组成部分。( )实施需要用到市场上常见的网络安全产品,包括VPN、防火墙等。

 
知识点讲解
· 防火墙
· 路由器
· net
 
        防火墙
        防火墙是一种综合性的技术,涉及到计算机网络技术、密码技术、安全技术、软件技术、安全协议、网络标准化组织的安全规范,以及安全操作系统等方面。防火墙的主要目标是控制出入一个网络的权限,并迫使所有的连接都经过这样的检查,它主要可以分为以下5种类型。
        (1)包过滤防火墙。也称为访问控制表。它根据定义好的过滤规则审查每个数据包,并根据是否与规则匹配来决定是否能够通过。
        (2)应用网关防火墙。是指在网关上执行一些特定的应用程序和服务器程序,以实现协议过滤和转发功能。
        (3)代理服务器防火墙。主要使用代理技术来阻断内部网络和外部网络之间的通信,达到隐蔽内部网络的目的。
        (4)状态检测防火墙。也称为自适应防火墙、动态包过滤防火墙,通过状态检测技术记录、维护各个连接的协议状态,并对IP包进行分析,决定是否能够通过,它具有很高的效率。
        (5)自适应代理技术。自适应代理根据用户的安全策略,动态地适应传输中的分组流量。它整合了动态包过滤防火墙和应用代理技术,本质上是状态检测防火墙。
        由于防火墙主要用于限制保护的网络和因特网之间或与其他网络之间进行相互的信息存取、传递操作,它处于内部网络和外部网络之间,因此网络应用受到结构性限制,内部安全隐患仍然存在,效率较低,而故障率较高。这些问题导致了:
        (1)不能防范外部刻意的人为攻击;
        (2)不能防范内部用户的攻击;
        (3)不能防止内部用户因误操作而造成的口令失密及受到的攻击;
        (4)很难防止病毒或受病毒感染的文件的传输。
 
        路由器
        在广域网通信过程中,需要采用一种称为路由的技术,根据地址来寻找到达目的地的路径,路由器就是实现这个过程的网络设备。路由器在属于不同网络段的广域网和局域网间根据地址建立路由,并将数据送到最终目的地。路由器工作于网络层,它根据IP地址转发数据报,处理的是网络层的协议数据单元。路由器通过逻辑地址进行网络间的信息转发,可完成异构网络之间的互联互通,但只能连接使用相同网络层协议的子网。
        按应用范围的不同,路由协议可分为两类:在一个自治系统(Autonomous System,AS)内的路由协议称为内部网关协议(Interior Gateway Protocol,IGP),AS之间的路由协议称为外部网关协议(Exterior Gateway Protocol,EGP)。所谓自治系统,是指一个互联网络,就是把整个Internet划分为许多较小的网络单位,这些小的网络有权自主地决定在本系统中应采用何种路由选择协议。常用的内部网关协议有RIP-1、RIP-2、IGRP、EIGRP、IS-IS和OSPF。其中前4种路由协议采用的是距离向量算法,IS-IS和OSPF采用的是链路状态算法。对于小型网络,采用基于距离向量算法的路由协议易于配置和管理,且应用较为广泛。但在面对大型网络时,不但其固有的环路问题会变得更难解决,所占用的带宽也将迅速增长,以至于网络无法承受。因此对于大型网络,采用链路状态算法的IS-IS和OSPF较为有效,并且得到了广泛的应用。
 
        net
        在网络管理中,最为常用的就是net命令家族。常用的net命令有以下几个。
        .net view命令:显示由指定的计算机共享的域、计算机或资源的列表。
        .net share:用于管理共享资源,使网络用户可以使用某一服务器上的资源。
        .net use命令:用于将计算机与共享的资源相连接或断开,或者显示关于计算机连接的信息。
        .net start命令:用于启动服务,或显示已启动服务的列表。
        .net stop命令:用于停止正在运行的服务。
        .net user命令:可用来添加或修改计算机上的用户账户,或者显示用户账户的信息。
        .net config命令:显示正在运行的可配置服务,或显示和更改服务器服务或工作站服务的设置。
        .net send命令:用于将消息(可以是中文)发送到网络上的其他用户、计算机或者消息名称上。
        .net localgroup命令:用于添加、显示或修改本地组。
        .net accounts命令:可用来更新用户账户数据库、更改密码及所有账户的登录要求。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有