D. 提高网络性能。
由于应用程序级代理防火墙在如此复杂的级别上工作,因此它们通常会降低整体网络性能。基于应用程序的代理防火墙查看数据有效负载以做出访问决策,并可以检测恶意代码和命令,而其他防火墙类型则不能。
A.SKA 需要正确的 SSID 值和 IP 地址。
B.OSA 需要 WEP 加密密钥。
C.SKA 需要 WEP 加密密钥。
D.OSA 需要正确的 MAC 和 IP 地址。
SKA 意味着 AP 只有在证明无线设备具有必要的 WEP 密钥时才会对无线设备进行身份验证。在通过无线电波发送数据之前,该密钥用于加密数据。
开放系统身份验证(OSA)是一种较为宽松的身份验证方法。在开放系统身份验证中,WLAN客户端在身份验证期间不向访问点提供其凭据。任何客户端都可以通过访问点进行身份验证,然后尝试进行关联。实际上,这个过程并不会真正进行严格的身份验证。一旦通过此阶段,WEP(Wired Equivalent Privacy)密钥会用于加密数据帧,因此,客户端必须拥有正确的密钥才能继续通信。而共享密钥身份验证(SKA)则要求设备提供与访问点(AP)共享的预先配置的密钥进行身份验证。它使用基于WEP(已不安全)或WPA/WPA2的加密算法来保护数据传输的机密性。在这个过程中,WEP密钥在四步质询-响应握手中用于身份验证。首先,客户端向接入点发送身份验证请求。然后,接入点会回复一个明文质询。接着,客户端使用配置的WEP密钥对质询文本进行加密,并在另一个身份验证请求中将其发送回。最后,接入点解密响应,如果这与质询文本匹配,则接入点将发送肯定答复,允许客户端接入网络。
B. 通过充当代理
A. Bluesnarfing
B. 蓝色背衬
C. 基于蓝牙的攻击
D. BlueDoS
Bluesnarfing 是通过蓝牙连接从无线设备进行未经授权的访问。这允许访问日历、联系人列表、电子邮件和短信,并且在某些手机上,用户可以复制图片和私人视频。对策是将支持蓝牙的设备置于不可发现模式,以便其他人首先无法识别此设备。
A. DNSSEC 同步
B. DNS 区域传输
C. DNS 同步
D. DNS 复制
DNS 区域传输是在一组 DNS 服务器之间复制包含 DNS 数据的数据库的过程;DNSSEC 是一组 DNS 扩展,可向 DNS 客户端(解析器)提供 DNS 数据的源身份验证,以减少 DNS 中毒、欺骗和类似攻击类型的威胁。
A. 健谈
B. 确定性
C. 面向碰撞
D. 爆裂状
如果某些应用程序和网络协议算法可以按确定的时间间隔进行通信,而不是“每当数据到达时”,它们就会更好地工作。在令牌传递技术中,流量以这种确定性方式到达,因为并非所有系统都可以同时通信,但只有当系统可以控制令牌时才能通信。其他答案描述了以太网环境。
A. PPTP的
B. L2TP系列
C. IPSec的
D. 购买力平价
L2TP 可以通过包含多种协议(如 X.25、ATM 和帧中继)的网络进行隧道传输。PPTP 和 IPsec 只能在基于 IP 的网络上工作。L2TP 不提供任何加密,如果需要这种类型的保护,则必须与 IPsec 结合使用。L2TP 是通过结合 L2F 和 PPTP 协议的优点而开发的。
A. 与文件传输协议 (FTP) 相比,具有更小的命令子集
B. 功能少于文件传输协议 (FTP)
C. 可以允许任何用户读取和写入权限
D. 加密密码是唯一的安全形式*
TFTP 是一种不安全的协议,其功能比 FTP 少得多。它没有加密或身份验证功能,只是为了传输文件而存在。在FTP中使用密码是不安全的,因为它们是以明文形式发送的。
A. 管理器是服务器部分,它轮询不同的设备以检查状态信息,并提供一个集中位置来保存所有网络范围的信息。代理具有要跟踪特定设备的对象列表。
B. 代理是服务器部分,它轮询不同的设备以检查状态信息,并提供一个集中位置来保存所有网络范围的信息。服务器具有要跟踪特定设备的对象列表。
C. 管理器是服务器部分,它集中保护不同的设备。代理在本地保护单个设备。
D. 管理器是服务器部分,用于保护基于网络的流量。代理在本地保护单个设备并维护状态表。
SNMP中的两个主要组件是管理器和代理。管理器是服务器部分,它轮询不同的设备以检查状态信息。服务器组件还接收来自代理的陷阱消息,并提供一个集中位置来保存所有网络范围的信息。代理是在网络设备上运行的软件,通常集成到操作系统中。代理有一个要跟踪的对象列表,该列表保存在称为管理信息库 (MIB) 的类似数据库的结构中。MIB 是托管对象的逻辑分组,其中包含用于特定管理任务和状态检查的数据。
A. 基于电路的代理
B. 基于应用程序的代理
C. 状态
D. 双宅
基于电路的代理防火墙查看标头信息,以决定数据包是否被视为可接受访问。这与基于应用程序的防火墙不同,后者查看数据包有效负载中的信息。有状态防火墙维护一个状态表,以跟踪系统之间发生的每个通信对话,并根据此表中的信息做出访问决策。
A. 范围归档
B. 自动配置
C. 增加的地址空间
D. 集成隧道
通过向组播地址添加“作用域”字段,提高了组播路由的可伸缩性。
A. SMTP 身份验证
B. PKI 中的 TLS
C. 发件人策略框架
D. SMTP 和 IMAP 身份验证框架
发件人策略框架 (SPF) 是一种电子邮件验证系统,旨在通过验证发件人的 IP 地址来检测电子邮件欺骗,从而防止垃圾邮件。SPF 允许管理员通过在 DNS 中创建特定的 SPF 记录来指定允许哪些主机从给定域发送电子邮件。邮件交换使用 DNS 来检查来自给定域的邮件是否由该域管理员批准的主机发送。
A. 应用程序独立性
B. 可扩展性
C. 安全
D. 性能
代理防火墙充当中间人,将受信任和不受信任的网络分开,从而提供更好的安全性。它们实际上会断开连接,并且不允许外部用户直接访问内部资源。
A. 802.1 和 802.2
B. 802.3 和 802.4
C. 802.3 和 802.5
D. 802.2 和 802.3
数据链路层分为两个功能子层:逻辑链路控制 (LLC) 和媒体访问控制 (MAC)。IEEE 802.2 规范中定义的 LLC 将以连接或无连接模式与其正上方的协议(网络层)进行通信。MAC 将具有适当加载的协议,以与物理层的协议要求进行交互。以太网的IEEE MAC规范是802.3,令牌环是802.5,无线是802.11等。当您看到 802.11、802.16、802.3 等 IEEE 标准时,这是指在协议栈数据链路层的 MAC 子层工作的协议。
IEEE 802.2:定义了逻辑链路控制子层(LLC)。
IEEE 802.3:规定了以太网介质访问控制协议(CSMA/CD)及物理层技术规范。
IEEE 802.4:涉及令牌总线网(Token-Bus)的介质访问控制协议及物理层技术规范。
IEEE 802.5:关注令牌环网(Token-Ring)的介质访问控制协议及物理层技术规范。
IEEE 802.6:定义了城域网介质访问控制协议DQDB(Distributed Queue Dual Bus分布式队列双总线)及物理层技术规范。
IEEE 802.7:宽带技术咨询组,提供有关宽带联网的技术咨询。
IEEE 802.8:光纤技术咨询组,提供有关光纤联网的技术咨询。
此外,无线局域网(WLAN)使用的主要标准也是由IEEE制定的802.11系列标准,包括802.11a、802.11b、802.11g、802.11n、802.11ac和802.11ax等。
A. 用于隔离网络设备的子网掩码值
B. 经理用于从代理请求数据的密码
C. 会话密钥用于随机网络流量加密的值
D. 用于基于设备的身份验证的值
社区字符串基本上是管理员用来从代理请求数据的密码,并且有两个具有不同访问级别的主要社区字符串:只读和读写。顾名思义,只读社区字符串允许管理员读取设备 MIB 中保存的数据,而读写字符串允许管理员读取数据并对其进行修改。
A. MAN
B. WAN
C. VPN
D. VLAN
城域网 (MAN) 通常使用 SONET 或 FDDI 环将企业连接到广域网 (WAN)、其他 MAN、Internet 和电信网络。它们被称为骨干网,因为与LAN型传输相比,数据可以通过它们传输高速。