摘要:很多考生在備考2022年軟考網(wǎng)絡(luò)工程師考試,希賽小編為大家整理了軟考網(wǎng)絡(luò)工程師考試知識點(diǎn)100條(18),供大家備考復(fù)習(xí)。
為幫助大家備考軟考網(wǎng)絡(luò)工程師考試,希賽小編整理了網(wǎng)絡(luò)工程師考試知識點(diǎn)100條(18),希望對大家備考有幫助。
86、接口防火墻的類型
有3種:包過濾防火墻、應(yīng)用代理型防火墻、狀態(tài)檢測型防火墻。
包過濾防火墻:工作在第三層,效率高,安全性低。
應(yīng)用代理型防火墻:工作在應(yīng)用層,效率低,安全性較高。
狀態(tài)檢測防火墻:工作在第三層,且使用了基于連接狀態(tài)的檢測機(jī)制,提高了轉(zhuǎn)發(fā)效率。
87、IDS和IPS的部署
IDS入侵檢測系統(tǒng)與防火墻不同,沒有也不需要跨接在任何鏈路上,只是一個旁路監(jiān)聽設(shè)備,無須網(wǎng)絡(luò)流量流經(jīng)它便可以工作。
IPS入侵防御系統(tǒng),一般是以串聯(lián)的形式直接嵌入到網(wǎng)絡(luò)流量中的。
88、VPN的類型
根據(jù)實(shí)現(xiàn)互聯(lián)的層次,主要的VPN技術(shù)分為:
數(shù)據(jù)鏈路層VPN:L2TP VPN、PPTP VPN
網(wǎng)絡(luò)層VPN:IPSEC VPN、GRE VPN
應(yīng)用層VPN:SSL VPN
89、層次化網(wǎng)絡(luò)設(shè)計(jì)模型
最為經(jīng)典的是三層模型,分為核心層、匯聚層和接入層。
核心層:高速轉(zhuǎn)發(fā),對性能及可靠性要求高,通常采用冗余設(shè)計(jì)。
匯聚層:是核心層和接入層的分界點(diǎn),可實(shí)施對資源訪問的控制,如ACL、路由策略、安全策略、廣播域的定義等。
接入層:直接連接用戶終端,需提供強(qiáng)大的接入功能,如種類豐富、數(shù)量多的端口。
90、Linux服務(wù)器配置
DHCP服務(wù)器主配置文件為:/etc/dhcp/dhcpd.conf
DNS服務(wù)器主配置文件為:/etc/ named.conf
Samba主要用于不同操作平臺間文件和打印機(jī)共享。其主要配置文件是:/etc/samba/smb.conf
FTP服務(wù)器主配置文件為:/etc/vsftpd/vsftpd.conf
Apache服務(wù)器實(shí)現(xiàn)Linux系統(tǒng)下配置WWW服務(wù),其主配置文件為:/etc/httpd/conf/httpd.conf
軟考備考資料免費(fèi)領(lǐng)取
去領(lǐng)取
共收錄117.93萬道題
已有25.02萬小伙伴參與做題