以下关于网闸部署模式说法错误的是()。
A.透明代理:客户端与服务器之间原本可建立通信,加入网闸后不希望改变现有网络拓扑
B.路由模式:客户端与服务器不在同一个网段,但是必须访问对方的真实IP才能通信
C.网闸有代理,透明,路由三种部署模式
D.代理模式:适用于两端网络在同一网段,并且不允许访问对方的真实IP
A.透明代理:客户端与服务器之间原本可建立通信,加入网闸后不希望改变现有网络拓扑
B.路由模式:客户端与服务器不在同一个网段,但是必须访问对方的真实IP才能通信
C.网闸有代理,透明,路由三种部署模式
D.代理模式:适用于两端网络在同一网段,并且不允许访问对方的真实IP
A、设备处于透明代理模式时,无任何IP地址,不改变用户的网络拓扑,设备透明接入。该模式不可以启用认证功能
B、设备处于代理模式时,客户端可以通过访问隔离设备的代理IP,和服务器通信。客户端不需要添加额外的路由信息。内外网网段可以相同,也可以不同
C、设备处于路由模式时,客户端添加正确的路由信息,就可以访问服务器的真实IP直接通信。如果策略配置了多IP对应,客户端也可以通过访问隔离设备的IP代理通信,即使用路由模式下的代理。内外网网段要求不同
D、设备处于路由模式时,如果策略配置了多IP对应,客户端也可以通过访问隔离设备的IP代理通信,即使用路由模式下的代理。内外网网段要求不同
A.客户端不直接与服务器建立连接,可实现对服务器的隐藏
B.数据包转发时不改变其内容
C.需要将流量重定向到WAF设备
D.不需要网络层、应用层做任何的改变,也不需要在任何设奋上做配置变动
A.FTP客户端先和服务器的TCP21端口建立连接,用来发送命令
B.被动模式下服务器开启临时端口(通常端口号大于1023小于65535)与客户端通信
C.主动模式下服务器端通过自己的TCP20端口连接至客户端的指定端口发送数据
D.位于防火墙后的服务器端不宜使用主动模式
A.能够发现已知的数据库漏洞
B.可以通过协议代理的方法,穿透网闸的安全控制
C.任何时刻,网闸两端的网络之间不存在物理连接
D.在OSI二层以上发挥作用
A.协议基础不同:Https在Http下加入了SSL层
B.通讯方式不同:Https在数据通信之前需要客户端、服务器进行握手(身份认证),建立连接后,传输数据经过加密,通信端口443
C.Http传输数据不加密,明文,通信端口80
D.HTTPS可以不需要CA机构颁发的SSL证书
A.内网部署,虚拟机接入无法使用VDC代理模式
B.代理模式下,接入客户端需要和VMP通信
C.直连模式下,VMP开启虚拟机,并跟虚拟机建立virtio通道
D.终端通过VMP管理口连接VMP,使用SRAP协议获取虚拟机的画面并使用虚拟机
B.在同一个客户端可以安装多种类型的备份代理.如Oracle IDA.File IDA,SAP HANAIDA等
C.每个客户端必须安装File IDA
D.在客户端.备份服务器和介质服务器的Host文件中增加相应的主机名和IP地址.比如backupserver xx.xx.xx.xx
B.SSL VPN具有比IPSECVPN更高的性能优势,是用户的理想选择
C.SSL VPN不会受到安装在客户端与服务器之间的防火墙等NAT设备的影响,穿透能力强
D.SSL VPN将远程安全接入延伸到IPSec VPN扩展不到的地方,使更多的员工,在更多的地方,使用更多的设备,安全访问到更多的企业网络资源,同时降低了部署和支持费用
A.能够发现已知的数据库漏洞
B.可以通过协议代理的方法,穿透网闸的安全控制
C.任何时刻,网闸两端的网络之间不存在物理连接
D.在OSI的二层以上发挥作用
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!