参考答案:
D
物理隔离的基本原理是:每一次数据交换,都需要经历数据写入和数据读出两个过程;内网与外网(或内网与专网)永不连接;内网和外网(或内网与专网)在同一时刻最多只有一个同物理隔离设备建立非TCP/IP协议的数据连接。人工方式是数据交换中安全性最好的隔离技术。 通常,子网划分可通过子网掩码体现,其主要功能有进行网络安全逻辑隔离、限制广播信息传播范围、方便查找网络错误等。 通过VLAN隔离技术,可以把一个网络系统中众多的网络设备分成若干个虚拟的工作组,组和组之间的网络设备在二层上相互隔离,形成不同的广播域,将广播流量限制在不同的广播域。该方式允许同一 VLAN上的用户互相通信,而处于不同VLAN的用户之间在数据链路层上是断开的,只能通过三层路由器才能访问。 交换网络是在两个逻辑隔离的网络之间建立一个网络交换区域,负责数据的交换。交换网络的两端可以采用多重网关,也可以采用网闸。在交换网络内部采用监控、审计等安全技术,整体上形成一个立体的交换网安全防护体系。
Ta老师题库