问题
问答题
阅读下列说明,回答问题l至问题3,将解答填入答题纸的对应栏内。【说明】某大学暑假期间为教职员工开办了VPN远程接入服务,员工在校外通过登录界面输入用户名和口令后,就可以访问仅供本校师生使用的各类信息资源。为了实现信息隔离与访问控制,在校园网不同的网络区域之间部署了防火墙等相关设施。
【问题1】(6分)下图是VPN用户与数据库之间的网络拓扑结构图,请指明图中设备1、设备2、设备3、设备4是何种类型的网络设施。
【问题2】(6分)通信加密的目的是什么?通信加密测试的基本方法有哪些?
【问题3】(8分)为防止未授权用户通过反复猜测口令获得VPN使用权,从用户口令管理和网站登录控制两方面说明可以采取的应对措施。
答案
参考答案:
【问题1】本题考查具有VPN远程接入服务的网络拓扑结构图中的设备的部署概念。交换机是内网设备,设备1的防火墙是用来隔离内外网的设备,设备3的防火墙是隔离Web前端和后台数据库的设备。设备1是防火墙:设备2是交换机(或集线器):设备3是防火墙:设备4是交换机(或集线器)。
【问题2】本题考查通信加密的目的。目的:保证数据在传输过程中数据的保密性(机密性)和一致性(完整性);(每答对一个得1分,共2分)基本方法:验证和侦听。
【问题3】本题考查用户口令管理和网站登录控制的基本措施。用户口令管理:口令长度、复杂度(特殊字符)、时效(定期更改);(每答对一个得1分,最多2分)用户登录控制;多次登录延时、账户锁定、验证码。