单选题
某单位允许其内部网络中的用户访问Internet。由于业务发展的需要,现要求在政务网与单位内部网络之间进行数据安全交换。规划师最可能选用的隔离技术是______。
A.多重安全网关 B.VLAN隔离 C.网闸 D.防火墙
【正确答案】
C
【答案解析】[解析] 网闸是一种物理隔离技术,它使得能够访问Internet的单位内部网络(即非涉密网络)和政务网(即涉密网络)之间在物理上不同时连接,对攻击的防护较好。
防火墙、多重安全网关、VPN隔离等技术均属于基于软件保护的逻辑隔离技术。这些逻辑实体易被操纵,使得涉密网机密数据的安全寄托在用概率来做判断的防护上。