某大学暑假期间为教职员工开办了VPN远程接入服务,员工在校外通过登录界面输入用户名和口令后,就可以访问仅供本校师生使用的各类信息资源。为了实现信息隔离与访问控制,在校园网不同的网络区域之间部署了防火墙等相关设施。
10、下图是VPN用户与数据库之间的网络拓扑结构图,请指明图中设备1、设备2、设备3、设备4是何种类型的网络设施。(4分)
11、通信加密的目的是什么?通信加密测试的基本方法有哪些?(4分)
12、为防止未授权用户通过反复猜测口令获得VPN使用权,从用户口令管理和网站登录控制两方面说明可以采取的应对措施。(4分)
10、 本题考查具有VPN远程接入服务的网络拓扑结构图中的设备的部署概念。交换机是内网设备,设备1的防火墙是用来隔离内外网的设备,设备3的防火墙是隔离Web前端和后台数据库的设备。 设备1是防火墙; 设备2是交换机(或集线器); 设备3是防火墙;设备4是交换机(或集线器)。 11、 本题考查通信加密的目的。 目的:保证数据在传输过程中数据的保密性(机密性)和一致性(完整性);基本方法:验证和侦听。 12、 本题考查用户口令管理和网站登录控制的基本措施。 用户口令管理:口令长度、复杂度(特殊字符)、时效(定期更改); 用户登录控制;多次登录延时、账户锁定、验证码。
