关于认证后域作用,以下哪一项的描述是正确的()。
A.无论是否通过认证,终端用户都可以访问认证后域
B.认证后域是指终端用户通过了身份认证和安全认证后能够访问的区域,如ERP系统、财务系统、数据库系统所在的区域
C.认证后域是指在终端用户通过了身份认证但未通过安全认证时允许访问的区域,如补丁服务器、病毒库服务器所在的区域
D.认证后域是指终端主机在通过身份认证之前能够访问的区域,如DNS服务器、外部认证源、业务控制器(SC)、业务管理器(SM)所在的区域
A.无论是否通过认证,终端用户都可以访问认证后域
B.认证后域是指终端用户通过了身份认证和安全认证后能够访问的区域,如ERP系统、财务系统、数据库系统所在的区域
C.认证后域是指在终端用户通过了身份认证但未通过安全认证时允许访问的区域,如补丁服务器、病毒库服务器所在的区域
D.认证后域是指终端主机在通过身份认证之前能够访问的区域,如DNS服务器、外部认证源、业务控制器(SC)、业务管理器(SM)所在的区域
A.安全检查通过,AgileController-Campus服务器通知SACG将终端用户的IP地址切换至隔离域
B.AgileController-Campus服务器给SACG的消息中携带域参数
C.身份认证通过但安全检查未通过,终端用户只能访间认证前域的资源
D.终端和AgileController-Campus服务器通信采用SSL加密
A.MAC认证是通过是802.1x协议实现的
B.MAC认证要求事先获取终端的MAC地址存储于AAA服务器
C.MAC认证适用于网络打印机接入内网的场景
D.NAS设备配置MAC认证后,会自动将终端的MAC地址作为用户名和密码
A.网络空间来源于Cyberspace一词,是信息系统整体的一个域。
B.流量清洗服务是防范针对HTTP/HTTPS的恶意攻击,例如SQL注入的有效手段。
C.黑客在完成攻击后,通常会在离开系统时设法掩盖攻击留下的痕迹,以隐藏自身的行踪。
D.入侵检测系统通过从系统和网络的关键节点收集信息并分析,从而发现系统和网络中是否存在不安全行为。
A.作为缓冲区与安全隔离内外网环境
B.实现划价缴费功能
C.构筑医患交流沟通平台
D.实现电子诊断报告的存储
A.隔离域是指终端主机在通过身份认证之前能够访问的区域,如DNS服务器、外部认证源、业务控制器(SC)-业务管理器(SM)所在的区域。
B.隔离域是指在终端用户通过了身份认证但未通过安全认证时允许访问的区域,如补丁服务器、病毒库服务器所在的区域。
C.隔离域是指终端用户通过了身份认证和安全认证后能够访问的区域,如ERP系统、财务系统、数据库系统所在的区域。
D.无论是否通过身份认证,终端用户都可以访问隔离域
A.华为路由器支持的认证模式按加密算法不同可分为Null、Simple、MD5以及HMAC-MD5,部分设备还支持HMAC-SHA256
B.OSPF的邻居认证过程是通过交互He11o报文来完成的
C.华为路由器支持区域认证和接口认证这两种认证方式
D.在同一台路由器的同一个OSPF进程中,如果Area0采用了MD5认证方式,则其他区域也必须采用MD5认证方式,但是不同区域的认证密钥可以不一致
A.Portal服务器与接入设备之间进行CHAP认证交互,Portal服务器发起Portal挑战字请求报文。
B.Portal服务器将用户输入的用户名和密码封装成认证请求(ACCESS-REQUEST)发往接入设备。
C.服务器给接入网关下发ACL是通过Portal协议报文携带的。
D.在进行身份认证的同时下发策略。
A.在接入层/汇聚层交换机或AC开启802.1X功能。通过VLAN.ACL、UCL控制权限
B.认证域分为认证前域、隔离域和认证后域
C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件,给不同的部门之间设备进行准入策略
D.终端可以提供用户名和密码界面
A.SNAT网络服务满足使用少量公网IP访问外网的需求
B.提供安全、隔离的网络环境,并可在VPC中创建子网
C.TypeI下虚拟机通过专线服务与DC外设备通信可由系统白动配置
D.通过VPCPeering实现Web、APP、DB等不同隔离域之间三层互通