问答题
试题四(12分)
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某大学暑假期间为教职员工开办了VPN远程接入服务,员工在校外通过登录界面输入用户名和口令后,就可以访问仅供本校师生使用的各类信息资源。为了实现信息隔离与访问控制,在校园网不同的网络区域之间部署了防火墙等相关设施。
问答题
【问题1】(4分)
下图是VPN用户与数据库之间的网络拓扑结构图,请指明图中设备1、设备2、设备3、设备4是何种类型的网络设施。
【正确答案】设备1 是防火墙
设备2 是交换机(集线器)
设备3 是防火墙
设备4 是交换机(集线器)
【答案解析】
问答题
【问题2】(4分)
通信加密的目的是什么?通信加密测试的基本方法有哪些?
【正确答案】目的:保证数据在传输过程中数据的保密性(机密性)和一致性(完整性);
基本方法,验证和侦听。
【答案解析】
问答题
【问题3】(4分)
为防止未授权用户通过反复猜测口令获得VPN使用权,从用户口令管理和网站登录控制两方面说明可以采取的应对措施。
【正确答案】用户口令管理:口令长度、复杂度(特殊字符)、时效(定期更改);
用户登录控制;多次登录延时、账户锁定、验证码。
【答案解析】