A.1645
B.1646
C.1812
D.1813

A.前者使用UDP，而后者使用TCP。
B.前者除了標(biāo)準(zhǔn)的HWTACACS報(bào)文頭，對(duì)報(bào)文主體全部進(jìn)行加密，而后者只是對(duì)驗(yàn)證報(bào)文中的密碼字段進(jìn)行加密。
C.前者認(rèn)證和授權(quán)分離，例如，可以用一個(gè)TACACS服務(wù)器進(jìn)行認(rèn)證，另外一個(gè)TACACS服務(wù)器進(jìn)行授權(quán)，而后者認(rèn)證和授權(quán)一起處理。
D.前者適于進(jìn)行計(jì)費(fèi)，而后者適于進(jìn)行安全控制。
E.前者支持對(duì)安全網(wǎng)關(guān)上的配置命令進(jìn)行授權(quán)使用，而后者不支持。

A.ACL
B.NAT
C.AAA
D.PPP

A.根據(jù)不同業(yè)務(wù)的安全需求級(jí)別選擇不同的組網(wǎng)方案。確保核密網(wǎng)絡(luò)物理上的獨(dú)立。
B.進(jìn)行安全普及教育，提高人員的安全防范意識(shí)。
C.部署IPSecVPN，防止重要數(shù)據(jù)在公網(wǎng)上被竊聽、撰改
D.部署防毒墻，有效防御網(wǎng)絡(luò)蠕蟲病毒。

A.部署L2TPVPN，對(duì)重要數(shù)據(jù)進(jìn)行保護(hù)
B.部署NAT，嚴(yán)格控制數(shù)據(jù)中心開放的服務(wù)端口
C.部署IPSec，對(duì)敏感數(shù)據(jù)業(yè)務(wù)進(jìn)行加密
D.部署ASPF，并制定嚴(yán)格的訪問控制策略