itgle.com
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是( )。A. 配置一个外部防火墙,其规则为除非允许,都被禁止 B. 配置一个外部防火墙,其规则为除非禁止,都被允许 C. 不配置防火墙,自由访问,但在主机上安装杀病毒软件 D. 不配置防火墙,只在路由器上设置禁止PING操作
题目
B. 配置一个外部防火墙,其规则为除非禁止,都被允许
C. 不配置防火墙,自由访问,但在主机上安装杀病毒软件
D. 不配置防火墙,只在路由器上设置禁止PING操作
相似考题
更多“某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是( )。”相关问题
-
第1题:
在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()
A、内网可以访问外网
B、内网可以访问DMZ区
C、DMZ区可以访问内网
D、外网可以访问DMZ区
答案:ABD
-
第2题:
防火墙通常分为内网、外网和 DMZ 三个区域,按照受保护程度,从低到高正确的 排列次序为( )。
A. 内网、外网和 DMZB. 外网、 DMZ和内网C. DMZ、内网和外网D. 内网、 DMZ和外网
正确答案:B
-
第3题:
试题(61)、(62)
为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。
(61)
A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网
(62)
A. 邮件服务器
B. Web服务器
C. DNS服务器
D. 数据库服务器
正确答案:C,A
试题(61)、(62)分析
本题考查网络隔离与DMZ方面的基本知识。
DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
参考答案
(61)C (62)A
-
第4题:
为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,应满足( )。
A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
D .外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网答案:C解析:DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。 -
第5题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ中最可能部署的是( )。
A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器答案:A解析:本题考查DMZ和防火墙应用方面的基本知识。
DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。
通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。
为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。 -
第6题:
对非军事DMZ而言,正确的解释是()。
- A、DMZ是一个真正可信的网络部分
- B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信
- C、允许外部用户访问DMZ系统上合适的服务
- D、以上3项都是
正确答案:D -
第7题:
下面关于DMZ区的说法错误的是()
- A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
- B、内部网络可以无限制地访问外部网络以及DMZ
- C、DMZ可以访问内部网络
- D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案:C -
第8题:
()位于内部网和DMZ之间,用于保护内部网不受DMZ和Internet的侵害.
正确答案:内部路由器 -
第9题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()
- A、配置一个外部防火墙,其规则为除非允许,都被禁止
- B、配置一个外部防火墙,其规则为除非禁止,都被允许
- C、不配置防火墙,自由访问,但在主机上安装杀病毒软件
- D、不配置防火墙,只在路由器上设置禁止PING操作
正确答案:A -
第10题:
单选题下面关于DMZ区的说法错误的是()A通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
B内部网络可以无限制地访问外部网络以及DMZ
CDMZ可以访问内部网络
D有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案: D解析: 暂无解析 -
第11题:
单选题你在ASA防火墙上新添加了2个DMZ端口,在不添加额外安全策略的情况下,怎么能阻止从DMZ1到DMZ2的访问?()A将所有发往DMZ2的流量从出方向接口路由出去
B将所有DMZ2节点利用动态NAT转换到一个组播地址
C给DMZ2分配一个更高的安全级别
D以上所有.
正确答案: D解析: 暂无解析 -
第12题:
填空题()位于内部网和DMZ之间,用于保护内部网不受DMZ和Internet的侵害.正确答案: 内部路由器解析: 暂无解析 -
第13题:
防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为( )
A.内网、外网和DMZ B.外网、内网和DMZ C.DMZ、内网和外网 D.内网、DMZ和外网
正确答案:D
-
第14题:
防火墙通常分为内网、外网和DMZ三个区域,按照默认受保护程度,从低到高正确的排列次序为( )。
A.内网、外网和DMZB.外网、DMZ和内网C.DMZ、内网和外网D.内网、DMZ和外网
正确答案:B
-
第15题:
防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为( )。A.内网、外网和DMZ
B.外网、内网和DMZ
C.DMZ、内网和外网
D.内网、DMZ和外网答案:D解析:通常,防火墙连接的被信任网络区域称为内网,其安全级别要求最高,即受保护程度高;而防火墙所连接的不被信任网络区域称为外网,其安全级别要求最低;而非军事区域(DMZ)用于部署对外提供服务的各种服务器,其安全级别要求介于内网与外网之间。一般情况下,外网、DMZ、内网三者之间的访问关系,应满足:①外网可访问DMZ,不能直接访问内网;②DMZ可访问外网,不能访问内网;③内网可访问外网和DMZ。 -
第16题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()A. 配置一个外部防火墙,其规则为除非允许,都被禁止
B. 配置一个外部防火墙,其规则为除非禁止,都被允许
C. 不配置防火墙,自由访问,但在主机上安装杀病毒软件
D. 不配置防火墙,只在路由器上设置禁止PING操作答案:B解析:DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。 -
第17题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是配置一个外部防火墙,其规则为除非禁止,都被允许,在DMZ中最可能部署的是()
A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器答案:A解析:通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。。 为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。 -
第18题:
对DMZ区的描述错误的是()。
- A、DMZ区内的服务器一般不对外提供服务
- B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题
- C、通过DMZ区可以有效保护内部网络
- D、DMZ区位于企业内网和外部网络之间
正确答案:A -
第19题:
防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()
- A、在DMZ区中的Web/FTP服务器可以为公网用户提供服务
- B、为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDoS攻击功能
- C、内网的用户可以访问公网提供的服务
- D、不允许公网对内网任何主机进行访问
正确答案:A,B,C,D -
第20题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(3)应选择()
- A、Web服务器,FTP服务器,邮件服务器,相关数据库服务器
- B、FTP服务器,邮件服务器
- C、Web服务器,FTP服务器
- D、FTP服务器,相关数据库服务器
正确答案:A -
第21题:
下面关于DMZ区的说法错误的是()
- A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
- B、内部网络可以无限制地访问外部网络DMZ区
- C、DMZ可以访问内部网络
- D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案:C -
第22题:
单选题某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(3)应选择()AWeb服务器,FTP服务器,邮件服务器,相关数据库服务器
BFTP服务器,邮件服务器
CWeb服务器,FTP服务器
DFTP服务器,相关数据库服务器
正确答案: A解析: 本题考查DMZ和防火墙应用方面的基本知识。DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套,提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。通常,只要Internet需要访问的服务,都在DMZ中部署,包括所需要的数据库服务器。为保证安全,在DMZ与内网之间,部署内部防火墙,实行严格的访问限制,在DMZ与外网之间部署外部防火墙,施加较少的访问限制。 -
第23题:
多选题防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()A在DMZ区中的Web/FTP服务器可以为公网用户提供服务
B为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDOS攻击功能
C内网的用户可以访问公网提供的服务
D不允许公网对内网任何主机进行访问
正确答案: A,C解析: 暂无解析 -
第24题:
多选题在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()A内网可以访问外网
B内网可以访问DMZ区
CDMZ区可以访问内网
D外网可以访问DMZ区
正确答案: D,C解析: 暂无解析