itgle.com

一个单位内部的LAN中包含了对外提供服务的服务器(Web服务器、邮件服务器、FTP服务器);对内服务的数据库服务器、特殊服务器(不访问外网);以及内部PC。其NAT原则是()。A.对外服务器作静态NAT;PC作动态NAT或PAT;内部服务器不作NATB.所有的设备都作动态NAT或PATC.所有设备都作静态NATD.对外服务器作静态NAT;内部服务器作动态NAT;PC作PAT

题目
一个单位内部的LAN中包含了对外提供服务的服务器(Web服务器、邮件服务器、FTP服务器);对内服务的数据库服务器、特殊服务器(不访问外网);以及内部PC。其NAT原则是()。

A.对外服务器作静态NAT;PC作动态NAT或PAT;内部服务器不作NAT

B.所有的设备都作动态NAT或PAT

C.所有设备都作静态NAT

D.对外服务器作静态NAT;内部服务器作动态NAT;PC作PAT

相似考题

1.【问题2】(4分)若需要架设一台Web服务器对外提供服务,域名为www.test.com,外网 IP地址为61.11.52.98,内网IP地址为192.168.1.4,则Web 服务器应该放置在 (3) 。若内网用户可以通过域名正常访问该Web服务器,而外网用户无法访问该服务器。经检查,Web服务器的DNS记录配置正确,则可能的原因是 (4) 。备选答案:(3)A. 区域1 B. 区域2(4)A. 路由器上NAT表项配置错误 B. DHCP服务器配置错误 C. Web服务器未启动

2.企业内部网中的()通过web服务器和由自己对企业内部和外部提供电子商务处理服务。A.客户端PC机B.数据库服务器C.邮件服务器D.Internet服务器

3.企业内部网中的()可以向企业内部提供一个内部www站点,借此提供企业内部日常的信息访问。A.数据库服务器B.Web服务器C.邮件服务器D.客户端PC机

4.●一个单位内部的LAN中包含了对外提供服务的服务器(WEB服务器、邮件服务器、FTP服务器);对内服务的数据库服务器、特殊服务器(不访问外网);以及内部个人电脑。其NAT原则是:(19)。(19)A.对外服务器作静态NAT;个人电脑作动态NAT或PAT;内部服务器不作NATB.所有的设备都作动态NAT或PATC.所有设备都作静态NATD.对外服务器作静态NAT;内部服务器作动态NAT;个人电脑作PAT

更多“一个单位内部的LAN中包含了对外提供服务的服务器(Web服务器、邮件服务器、FTP服务器);对内服务的数据库服务器、特殊服务器(不访问外网);以及内部PC。其NAT原则是()。 ”相关问题

  • 第1题:

    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ中最可能部署的是( )。

    A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
    B. FTP服务器,邮件服务器
    C. Web服务器,FTP服务器
    D. FTP服务器,相关数据库服务器

    答案:A
    解析:
    本题考查DMZ和防火墙应用方面的基本知识。

      DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。

      通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。

      为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。

  • 第2题:

    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是配置一个外部防火墙,其规则为除非禁止,都被允许,在DMZ中最可能部署的是()

    A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
    B. FTP服务器,邮件服务器
    C. Web服务器,FTP服务器
    D. FTP服务器,相关数据库服务器

    答案:A
    解析:
    通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。。  为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。

  • 第3题:

    【单选题】下面关于DMZ区的说法错误的是()。

    A.通常DMZ包含Web服务器、FTP服务器、SMTP服务器和DNS服务器等外网可访问的设备。

    B.内部网络可以无限制地访问外部网络以及DMZ。

    C.DMZ可以访问内部网络。

    D.一个防火墙系统可以包含多个DMZ。


    C

  • 第4题:

    为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,如果在DMZ中没有( ),则访问规则可更简单。


    A. 邮件服务器
    B. 数据库服务器
    C. DNS服务器
    D. Web服务器数据库服务器

    答案:A
    解析:
    DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
    邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。

  • 第5题:

    服务器的部署是网络规划的重要环节。某单位网络拓扑结构如图3-2所示,需要部署 VOD 服务器、Web 服务器、邮件服务器,此外还需要部署流量监控服务器对单位内部网络流量进行监控。VOD 服务器应部署在位置① ,Web 服务器、流量监控服务器。上述服务器中,流出流量最大的是__。

    A.VOD.服务器
    B.Web服务器
    C.流量监控服务器
    D.邮件服务器

    答案:A
    解析:
    因为Web服务器是通过Internet供公众访问的,所以,它应该放在防火墙后面,即部署在位置①。流量监控服务器用来监视整个网络的流量情况,根据流量来更好地管理服务器,所以应部署在位置②。

    因为VOD是视频点播,从用户端流入的只是简单的指令数据,而流出的是以G单位的视频数据,所以VOD服务器的流出流量是最大的。同样,Web服务器的流入也只是一些请求命令和交互命令数据。邮件服务器流入的是是邮件数据,就单个单位而言,这个流量也比较小。流量监控服务器即要监控流入流量,也要监控流出流量,所以,它的流入流量是最大的。

相关内容