部署防火墙环境时,内部DMZ作为内外网络之间的一个联系点,必须位于两个防火墙之间
题目
部署防火墙环境时,内部DMZ作为内外网络之间的一个联系点,必须位于两个防火墙之间
相似考题
参考答案和解析
更多“部署防火墙环境时,内部DMZ作为内外网络之间的一个联系点,必须位”相关问题
-
第1题:
两网对接时,可利用硬件防火墙作为网关设备实现【 】、地址映射(MAP)、网络隔离(DMZ)、存取安全控制,消除软件防火墙的瓶颈问题。
正确答案:地址转换或NAT
地址转换或NAT -
第2题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ中最可能部署的是( )。
A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器答案:A解析:本题考查DMZ和防火墙应用方面的基本知识。
DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。
通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。
为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。 -
第3题:
在网络规划中,政府内外网之间应该部署网络安全防护设备。在下图中部署的设备A 是()
A. IDS
B. 防火墙
C. 网闸
D. UTM答案:C解析:网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议"摆渡",且对固态存储介质只有"读"和"写"两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使"黑客"无法入侵、无法攻击、无法破坏,实现了真正的安全。 -
第4题:
部署防火墙环境时,DMZ可以访问内部网络
正确答案:错误 -
第5题:
部署防火墙环境时,内部网络可以无限制地访问外部网络以及DMZ
正确答案:正确 -
第6题:
在一个有多个防火墙存在的环境中,每个连接两个防火墙的计算机或网络都是DMZ。
正确答案:正确 -
第7题:
下面关于DMZ区的说法错误的是()
- A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
- B、内部网络可以无限制地访问外部网络以及DMZ
- C、DMZ可以访问内部网络
- D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案:C -
第8题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(3)应选择()
- A、Web服务器,FTP服务器,邮件服务器,相关数据库服务器
- B、FTP服务器,邮件服务器
- C、Web服务器,FTP服务器
- D、FTP服务器,相关数据库服务器
正确答案:A -
第9题:
下面关于DMZ区的说法错误的是()
- A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
- B、内部网络可以无限制地访问外部网络DMZ区
- C、DMZ可以访问内部网络
- D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案:C -
第10题:
判断题部署防火墙环境时,内部网络可以无限制地访问外部网络以及DMZA对
B错
正确答案: 错解析: 暂无解析 -
第11题:
判断题部署防火墙环境时,绝不可将外部网络可访问的服务器放置在内部保护网络中A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
判断题部署防火墙环境时,内部DMZ作为内外网络之间的一个联系点,必须位于两个防火墙之间A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()A. 配置一个外部防火墙,其规则为除非允许,都被禁止
B. 配置一个外部防火墙,其规则为除非禁止,都被允许
C. 不配置防火墙,自由访问,但在主机上安装杀病毒软件
D. 不配置防火墙,只在路由器上设置禁止PING操作答案:B解析:DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。 -
第14题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是配置一个外部防火墙,其规则为除非禁止,都被允许,在DMZ中最可能部署的是()
A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器答案:A解析:通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。。 为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。 -
第15题:
在一个有多个防火墙存在的环境中,每个连接两个()的计算机或网络都是DMZ。
正确答案:防火墙 -
第16题:
通常情况下,下列哪种关于防火墙的说法不对?()
- A、内部网络可以无限制地访问外部网络以及DMZ
- B、DMZ可以访问内部网络
- C、外部网络可以访问DMZ的服务器的公开端口
- D、外部网络不能访问内部网络以及防火墙
正确答案:B -
第17题:
对DMZ区的描述错误的是()。
- A、DMZ区内的服务器一般不对外提供服务
- B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题
- C、通过DMZ区可以有效保护内部网络
- D、DMZ区位于企业内网和外部网络之间
正确答案:A -
第18题:
部署防火墙环境时,绝不可将外部网络可访问的服务器放置在内部保护网络中
正确答案:正确 -
第19题:
防火墙一般部署在内部网络和外部网络之间。
正确答案:正确 -
第20题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()
- A、配置一个外部防火墙,其规则为除非允许,都被禁止
- B、配置一个外部防火墙,其规则为除非禁止,都被允许
- C、不配置防火墙,自由访问,但在主机上安装杀病毒软件
- D、不配置防火墙,只在路由器上设置禁止PING操作
正确答案:A -
第21题:
判断题在一个有多个防火墙存在的环境中,每个连接两个防火墙的计算机或网络都是DMZ。A对
B错
正确答案: 对解析: 暂无解析 -
第22题:
单选题下面关于DMZ区的说法错误的是()A通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
B内部网络可以无限制地访问外部网络以及DMZ
CDMZ可以访问内部网络
D有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案: D解析: 暂无解析 -
第23题:
判断题部署防火墙环境时,DMZ可以访问内部网络A对
B错
正确答案: 对解析: 暂无解析