itgle.com
防火墙通常分为内网、外网和 DMZ 三个区域,按照受保护程度,从低到高正确的 排列次序为( )。A. 内网、外网和 DMZB. 外网、 DMZ和内网C. DMZ、内网和外网D. 内网、 DMZ和外网
题目
防火墙通常分为内网、外网和 DMZ 三个区域,按照受保护程度,从低到高正确的 排列次序为( )。
A. 内网、外网和 DMZB. 外网、 DMZ和内网C. DMZ、内网和外网D. 内网、 DMZ和外网
相似考题
更多“防火墙通常分为内网、外网和 DMZ 三个区域,按照受保护程度,从低到高正确的 排列次序为( )。 A. ”相关问题
-
第1题:
防火墙通常分为内网、外网和DMZ三个区域,按照默认受保护程度,从低到高正确的排列次序为( )。
A.内网、外网和DMZB.外网、DMZ和内网C.DMZ、内网和外网D.内网、DMZ和外网
正确答案:B
-
第2题:
试题(61)、(62)
为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。
(61)
A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网
(62)
A. 邮件服务器
B. Web服务器
C. DNS服务器
D. 数据库服务器
正确答案:C,A
试题(61)、(62)分析
本题考查网络隔离与DMZ方面的基本知识。
DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
参考答案
(61)C (62)A
-
第3题:
防火墙可以( )。A.清除病毒
B.限制外网对外网的访问
C.限制外网对内网的访问
D.限制内网对内网的访问答案:C解析:本题考查防火墙的基本概念。防火墙是在内部网与外部网之间的界面上构造一个保护层,并强制所有进入内部网络的连接都必须经过此保护层,并在此进行检查和连接,从而保护内网。防火墙限制了外网对内网的访问,但本身并不具有清除病毒的功能。 -
第4题:
为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,应满足( )。
A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
D .外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网答案:C解析:DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。 -
第5题:
硬件防火墙一般都至少设置三个端口,分别连接内网,外网和()区。
正确答案:DMZ -
第6题:
防火墙设置在()
- A、内网内
- B、内网与外网之间
- C、任意网络
- D、不同网络区域边界
正确答案:D -
第7题:
防火墙用途广泛,通常可以阻止来自外网和内网的攻击。
正确答案:错误 -
第8题:
下面对防火墙说法正确的是()。
- A、防火墙只可以防止外网非法用户访问内网
- B、防火墙只可以防止内网非法用户访问外网
- C、防火墙既可以防止内网非法用户访问外网,也可以防止外网非法用户访问内网
- D、防火墙可以防止内网非法用户访问内网
正确答案:C -
第9题:
DMZ,全称为“Demilitarized Zone”,即()的区域。
- A、内网和外网均能直接访问
- B、内网可直接访问,外网不能
- C、外网可直接访问,内网不能
- D、内网和外网均不能直接访问
正确答案:D -
第10题:
单选题下面对防火墙说法正确的是()。A防火墙只可以防止外网非法用户访问内网
B防火墙只可以防止内网非法用户访问外网
C防火墙既可以防止内网非法用户访问外网,也可以防止外网非法用户访问内网
D防火墙可以防止内网非法用户访问内网
正确答案: A解析: 暂无解析 -
第11题:
单选题DMZ,全称为“Demilitarized Zone”,即()的区域。A内网和外网均能直接访问
B内网可直接访问,外网不能
C外网可直接访问,内网不能
D内网和外网均不能直接访问
正确答案: A解析: 暂无解析 -
第12题:
单选题下列对防火墙接口描述正确的是()A防火墙只有三个接口,且都固定好名称内网口、外网口、DMZ接口
B防火墙的接口名称和接口的安全属性都可以更改
C防火墙的接口名称和属性不可修改,但是可以扩展接口
D防火墙的接口只有一种是电口
正确答案: A解析: 暂无解析 -
第13题:
DMZ,全称为“Demilitarized Zone”,即()的区域。A.内网和外网均能直接访问
B.内网可直接访问,外网不能
C.外网可直接访问,内网不能
D.内网和外网均不能直接访问
参考答案:D
-
第14题:
防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为( )。A.内网、外网和DMZ
B.外网、内网和DMZ
C.DMZ、内网和外网
D.内网、DMZ和外网答案:D解析:通常,防火墙连接的被信任网络区域称为内网,其安全级别要求最高,即受保护程度高;而防火墙所连接的不被信任网络区域称为外网,其安全级别要求最低;而非军事区域(DMZ)用于部署对外提供服务的各种服务器,其安全级别要求介于内网与外网之间。一般情况下,外网、DMZ、内网三者之间的访问关系,应满足:①外网可访问DMZ,不能直接访问内网;②DMZ可访问外网,不能访问内网;③内网可访问外网和DMZ。 -
第15题:
以下关于防火墙的描述,正确的是______。A.防火墙可以限制外网对内网的访问,但不能限制内网对外网的访问
B.防火墙可以防止外网对内网的攻击,但不能防止内网对内网的攻击
C.代理服务防火墙通常直接转发报文,它对用户完全透明,速度较快
D.包过滤防火墙相对于代理服务防火墙有更强的身份验证和日志功能答案:B解析:本题考查防火墙的基本概念。所谓防火墙,就是在内部网与外部网之间的界面上构造一个保护层,并强制所有的连接都必须经过此保护层,在此进行检查和连接。只有被授权的通信才能通过此保护层,从而保护内部网资源免遭非法入侵。防火墙技术已成为实现网络安全策略的最有效的工具之一。防火墙主要用于实现网络路由的安全性。网络路由的安全性包括两个方面:①限制外部网对内部网的访问,从而保护内部网特定资源免受非法侵犯②限制内部网对外部网的访问,主要是针对一些不健康信息及敏感信息的访问防火墙可以防止外网对内网的攻击,但不能防止内网对内网的攻击。防火墙大体上可以划分为两类:一类基于包过滤(Packet Filter),另一类基于代理服务(Proxy Service)。二者的区别在于:基于包过滤的防火墙通常直接转发报文,它对用户完全透明,速度较快;而另一类防火墙是通过代理服务器建立连接,它可以有更强的身份验证和日志功能。 -
第16题:
下列对防火墙接口描述正确的是()
- A、防火墙只有三个接口,且都固定好名称内网口、外网口、DMZ接口
- B、防火墙的接口名称和接口的安全属性都可以更改
- C、防火墙的接口名称和属性不可修改,但是可以扩展接口
- D、防火墙的接口只有一种是电口
正确答案:B -
第17题:
当某一服务器需要同时为内网用户和外网用户提供服务时,该服务器一般要置于防火墙的()。
- A、内部
- B、外部
- C、DMZ区
- D、都可以
正确答案:C -
第18题:
通常防火墙划分的区域有()。
- A、受信区域
- B、不受信区域
- C、DMZ区域
- D、安全*区域
正确答案:A,B,C -
第19题:
防火墙的位置一般为()。
- A、内外网连接的关口位置
- B、内网敏感部门的出口位置
- C、非军事区(DMZ)的两侧
- D、以上都对
正确答案:D -
第20题:
通常防火墙设备将其所连接的区域划分为三块,分别是Trust、Untrust和DMZ,其中,内网中需要向外提供服务的服务器往往放在()。
正确答案:DMZ -
第21题:
传统硬件防火墙一般至少应具备三个端口,分别接内网、外网和DMZ区。
正确答案:正确 -
第22题:
填空题通常防火墙设备将其所连接的区域划分为三块,分别是Trust、Untrust和DMZ,其中,内网中需要向外提供服务的服务器往往放在()。正确答案: DMZ解析: 暂无解析 -
第23题:
多选题在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()A内网可以访问外网
B内网可以访问DMZ区
CDMZ区可以访问内网
D外网可以访问DMZ区
正确答案: D,C解析: 暂无解析