问题
单项选择题
某单位允许其内部网络中的用户访问Internet。由于业务发展的需要,现要求在政务网与单位内部网络进行数据安全交换。规划师最可能选用的隔离技术是()。
A.多重安全网关
B.VLAN隔离
C.网闸
D.防火墙
答案
参考答案:C
解析:
网闸是一种物理隔离技术,它使得能够访问Internet的单位内部网络(即非涉密网络)和政务网(即涉密网络)之间在物理上不同时连接,对攻击防护较好。
防火墙、多重安全网关、VPN隔离等技术均属于基于软件保护的逻辑隔离技术。这些逻辑实体易被操纵,使得涉密网机密数据的安全寄托在用概率来做判断的防护上。