DMZ为非军事区

题目

DMZ为非军事区

相似考题

1.阅读以下说明,回答问题1至问题6,将解答填入对应的解答栏内。[说明]某企业的网络拓扑结构如图4-1所示。防火墙使用安全区域的概念来表示与其相连接的网络。图4-1中inside、outside和dmz区域对应Trust区域、Untmst区域和dmz区域,不同区域代表了不同的可信度,默认的可信度由高到低的顺序为(1)。 (1)备选答案: A.inside、outside、dmzB.inside、dmz、outsideC.outside、dmz、insideD.outside、inside、dmz

2.DMZ为非军事区()A、是B、否

3.有一些信息安全事件是由于信息系统中多个部分共同作用造成的,人们称这类事件为“多组件事故”,应对这类安全事件最有效的方法是( )。A.配置网络入侵检测系统以检测某些类型的违法或误用行为B.使用防病毒软件,并且保持更新为最新的病毒特征码C.将所有公共访问的服务放在网络非军事区(DMZ)D.使用集中的日志审计工具和事件关联分析软件

4.防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为( )A.内网、外网和DMZ B.外网、内网和DMZ C.DMZ、内网和外网 D.内网、DMZ和外网

更多“DMZ为非军事区”相关问题

  • 第1题:

    防火墙通常分为内网、外网和DMZ三个区域,按照默认受保护程度,从低到高正确的排列次序为( )。

    A.内网、外网和DMZB.外网、DMZ和内网C.DMZ、内网和外网D.内网、DMZ和外网


    正确答案:B

  • 第2题:

    防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从低到高正确的排列次序为( )。

    A.内网、外网和DMZ
    B.外网、DMZ和内网
    C.DMZ、 内网和外网
    D.内网、DMZ和外网

    答案:B
    解析:
    防火墙通常分为内网、 外网和DMZ三个区域, 按照默认受保护程度,从低到高正确的排列次序为外网、 DMZ和内网。

  • 第3题:

    为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,应满足( )。




    A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
    B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
    C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
    D .外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网

    答案:C
    解析:
    DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。

    邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。

  • 第4题:

    下列对于DMZ区的说法错误的是()。

    • A、它是网络安全防护的一个“非军事区”
    • B、它是对“深度防御”概念的一种实现方案
    • C、它是一种比较常用的网络安全域划分方式
    • D、要想搭建它至少需要两台防火墙

    正确答案:D

  • 第5题:

    SecPath防火墙上保留四个安全区域,其安全级别由高到底依次排列为()。

    • A、Trust,Local,Untrust,DMZ
    • B、Trust,DMZ,Untrust,Local
    • C、Local,Trust,DMZ,Untrust
    • D、Local,Trust,Untrust,DMZ

    正确答案:C

  • 第6题:

    你在ASA防火墙上新添加了2个DMZ端口,在不添加额外安全策略的情况下,怎么能阻止从DMZ1到DMZ2的访问?()

    • A、将所有发往DMZ2的流量从出方向接口路由出去
    • B、将所有DMZ2节点利用动态NAT转换到一个组播地址
    • C、给DMZ2分配一个更高的安全级别
    • D、以上所有

    正确答案:C

  • 第7题:

    DMZ


    正确答案: 俗称的非军事区,与军事区和信任区相对应,作用是把WEB,e-mail,等允许外部访问的服务器单独接在该区端口,使整个需要保护的内部网络接在信任区端口后,不允许任何访问,实现内外网分离,达到用户需求。

  • 第8题:

    A new server must be configured to provide fault tolerant connectivity to the DMZ and the backend database. Which of the following is the MOST cost effective way to accomplish this?()

    • A、A total of six NICs: two pairs of teamed NICs for the DMZ and two NICs for the backenddatabase.
    • B、One NIC can be configured with VLANs for the DMZ and backend database.
    • C、A total of eight NICs to be teamed with the appropriate VLANs configured for the DMZ andbackend database.
    • D、A total of four NICs: two NICs for the DMZ and two NICs for the backend database.

    正确答案:D

  • 第9题:

    在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()

    • A、内网可以访问外网
    • B、内网可以访问DMZ区
    • C、DMZ区可以访问内网
    • D、外网可以访问DMZ区

    正确答案:A,B,D

  • 第10题:

    判断题
    DMZ为非军事区
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    判断题
    非军事区(DMZ)设置的目的就是把敏感的内部网络和其他提供访问服务的网络分离开,为网络层提供深度的防御。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    下列对于DMZ区的说法错误的是()。
    A

    它是网络安全防护的一个“非军事区”

    B

    它是对“深度防御”概念的一种实现方案

    C

    它是一种比较常用的网络安全域划分方式

    D

    要想搭建它至少需要两台防火墙


    正确答案: B
    解析: 暂无解析

  • 第13题:

    试题(61)、(62)

    为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。

    (61)

    A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ

    B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网

    C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网

    D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网

    (62)

    A. 邮件服务器

    B. Web服务器

    C. DNS服务器

    D. 数据库服务器


    正确答案:C,A
    试题(61)、(62)分析
    本题考查网络隔离与DMZ方面的基本知识。
    DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
    邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
    参考答案
    (61)C     (62)A

  • 第14题:

    防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为(54)。


    A.内网、外网和DMZ
    B.外网、内网和DMZ
    C.DMZ、内网和外网
    D.内网、DMZ和外网


    答案:D
    解析:
    cisco PIX防火墙的配置命令中,namif命令用于对端口命名,同时指定对应端口的优先级。通常接内网的端口优先级最高,接入外网的端口优先级最低,若有DMZ区域,则接入该区域的端口优先级介于内网和外网端口之间。指定好了优先级之后,默认情况下,cisco PIX防火墙只运行高优先级端口的流量流向低优先级端口,拒绝低优先级端口流量流向高优先级端口。所以防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为内网、DMZ和外网。

  • 第15题:

    为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,如果在DMZ中没有( ),则访问规则可更简单。


    A. 邮件服务器
    B. 数据库服务器
    C. DNS服务器
    D. Web服务器数据库服务器

    答案:A
    解析:
    DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
    邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。

  • 第16题:

    对非军事DMZ而言,正确的解释是()。

    • A、DMZ是一个真正可信的网络部分
    • B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信
    • C、允许外部用户访问DMZ系统上合适的服务
    • D、以上3项都是

    正确答案:D

  • 第17题:

    防火墙的位置一般为()。

    • A、内外网连接的关口位置
    • B、内网敏感部门的出口位置
    • C、非军事区(DMZ)的两侧
    • D、以上都对

    正确答案:D

  • 第18题:

    ()位于内部网和DMZ之间,用于保护内部网不受DMZ和Internet的侵害.


    正确答案:内部路由器

  • 第19题:

    非军事区(DMZ)设置的目的就是把敏感的内部网络和其他提供访问服务的网络分离开,为网络层提供深度的防御。


    正确答案:正确

  • 第20题:

    非军事区


    正确答案: 一般通过防火墙与内部网络隔离的独立网络区域,外部用户可以直接访问它所包含的系

  • 第21题:

    名词解释题
    非军事区

    正确答案: 一般通过防火墙与内部网络隔离的独立网络区域,外部用户可以直接访问它所包含的系
    解析: 暂无解析

  • 第22题:

    单选题
    A new server must be configured to provide fault tolerant connectivity to the DMZ and the backend database. Which of the following is the MOST cost effective way to accomplish this?()
    A

    A total of six NICs: two pairs of teamed NICs for the DMZ and two NICs for the backenddatabase.

    B

    One NIC can be configured with VLANs for the DMZ and backend database.

    C

    A total of eight NICs to be teamed with the appropriate VLANs configured for the DMZ andbackend database.

    D

    A total of four NICs: two NICs for the DMZ and two NICs for the backend database.


    正确答案: A
    解析: 暂无解析

  • 第23题:

    填空题
    ()位于内部网和DMZ之间,用于保护内部网不受DMZ和Internet的侵害.

    正确答案: 内部路由器
    解析: 暂无解析

相关内容