软件水平考试

【单选题】对照ISO/OSI参考模型各个层中的网络安全服务，在物理层可以采用 (39) 加强通信线路的安全；在数据链路层，可以采用 (40) 进行链路加密；在网络层可以采用 (41) 来处理信息内外网络边界流动和建立透明的安全加密信道；在传输层主要解决进程到进程间的加密，最常见的传输层安全技术有 (42) 等；为了将低层次安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供 (43) 安全服务。
A．身份认证
B、访问控制
C．身份认证、访问控制和数据保密
D、数据加密
网考网参考答案：C
网考网解析：
[解析] ISO在OSI中定义了7个层次的网络参考模型，从安全的角度来看各层能提供一定的安全手段，针对不同的层次，其安全措施是不同的，一般没有某个单独层次能够提供全部的网络安全服务。在物理层，可以在通信线路上采用某些防窃听技术使得搭线窃听变得不可能或者容易被检测；在数据链路层，点对点的链路可以采用硬件实现方案，使用通信保密机进行加密和解密；在网络层，防火墙技术被用来处理信息在内外网络边界的流动，它可以确定来自哪些地址的信息可以或者禁止访问哪些目的地址的主机；在传输层，这个连接可以被端到端地加密，也就是进程到进程间的加密。传输层安全一般是指传输层网关在两个通信节点之间代为传递TCP连接并进行控制，最常见的传输层安全技术有SSL、SOCKS和安全RPC等。 为了将低层安全服务进行抽象和屏蔽，有效的一类方法是在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口，采用各种不同的安全机制，向应用层提供包括身份认证、不可否认、数据保密、数据完整性检查和访问控制等安全服务。 document.getElementById("warp").style.display="none"; document.getElementById("content").style.display="block"; 查看试题解析出处>>