A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP地址欺骗
D.识别违反安全策略的用户活动
A.地址转换可以是内部网络用户(私有IP地址)方便访问Internet
B.地址转换可以使内部局域网的许多主机共享一个IP地址上网
C.地址转换能够处理IP报头加密的情况
D.地址转换可以屏蔽内部网络的用户,提高内部网络的安全性
A.该段地址共64个IP,最多提供主机地址62个
B.子网掩码为:255.255.255.192
C.如用户需要将该网络与其它网络相连,可以选择任意主机地址作为网关
D.还需要提供移动DNS,用户才能正常使用业务
A.媒体网关
B.应用服务器
C.信令网关
D.媒体网关控制器/呼叫代理
A.防火墙分为数据包过滤类和应用网关类,是基于实现技术的划分
B.防火墙可以控制外部用户对内部系统的访问
C.防火墙可以阻止内部人员对内部系统的访问
D.防火墙可以分析和统计网络使用情况
A.PE之间具有层次结构,直接连接VPN用户的称为UPE,位于网络内部的称为SPE
B.BGP/MPLS VPN可以逐层部署,当UPE的性能不够时,可以添加一个SPE,将UPE的位置下移
C.UPE和SPE之间采用标签转发,因而只需要一个字接口相互连接,若相隔一IP/MPLS 网络,采用GRE/LSP等对到连接
D.UPE和SPE都不是传统的PE,都需要在传统的PE的基础上增加
A.VPN的本质是利用公网的资源构建企业的内部私网
B.VPN技术的关键在于隧道的建立
C.GRE是三层隧道封装技术,把用户的TCP/UDP数据包直接加上公网的IP报头发送到公网中去
D.L2TP是二层隧道技术,可以用来构建VPDN
A.源NAT技术中配置NAT地址池,可以在地址池中只配置一个IP地址
B.地址转换可以按照用户的需要,在局域网内向外提供FTP、WWW、Telnet等服务
C.有些应用层协议在数据中携带IP地址信息,正确它们作NAT时还要修改上层数据中的IP地址信息
D.正确于某些非TCP、UDP的协议(比如ICMP、PPTP),无法做NAT转换