对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略()。A、允许从内部站点访问Internet而不允许从Internet访问内部站点B、没有明确允许的就是禁止的C、没有明确禁止的就是允许的D、只允许从Internet访问特定的系统

题目

对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略()。

  • A、允许从内部站点访问Internet而不允许从Internet访问内部站点
  • B、没有明确允许的就是禁止的
  • C、没有明确禁止的就是允许的
  • D、只允许从Internet访问特定的系统
相似考题

1.对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略()。A. 允许从内部站点访问Internet而不允许从Internet访问内部站点B. 没有明确允许的就是禁止的C. 没有明确禁止的就是允许的D. 只允许从Internet访问特定的系统

2.防火墙定制安全策略的基本准则为:()。A:没有明确允许的都是被禁止的B:没有明确禁止的都是被允许的C:防内不防外原则D:防外不防内原则

3.下图所示为虚拟主机的访问许可属性设置界面,假设只允许IP地址范围是 192.168.1.1/24的计算机访问用户“Dept5”的Web站点,请设置相应的属性配置参数:“访问”(控制属性):(9):(9)A.允许 B.禁止“IP地址/域名”(范围):从(10)到(11)。

4.防火墙一方面阻止来自Internet的对内部网络的为授权或未认证的访问,另一方面允许内部用户对Internet进行Web访问或收发E—mail等。此题为判断题(对,错)。

更多“对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略()。A、允许从内部站点访问Internet而不允许从Internet访问内部站点B、没有明确允许的就是禁止的C、没有明确禁止的就是允许的D、只允许从Internet访问特定的系统”相关问题

  • 第1题:

    你正在部署一个公司的Internet Web站点。你需要拒绝匿名用户访问,并且只允许已验证的用户访问。你应该使用下面那个代码段?()

    A. <authorization> <allow users="?"/> </authorization>

    B. <authorization> <deny users="?"/> </authorization>

    C. <authorization> <deny users="*"/></authorization>

    D. <authorization> <allow users="*"/> </authorization>


    参考答案:B

  • 第2题:

    图2-12是虚拟主机的“访问许可”属性配置界面。假设不允许内网IP地址范围是172.16.10.0/20的计算机访问用户“Dept2”的Web站点,请设置(9)~(11)空缺处的相应属性配置参数。

    “访问”(控制属性):(9);

    “IP地址/域名”(范围):从(10)到(11)。

    A.允许 B.禁止


    正确答案:(9)B或禁止 (10)172.16.10.1 (11)172.16.15.254
    (9)B,或禁止 (10)172.16.10.1 (11)172.16.15.254 解析:这是一道要求读者掌握访问许可配置的实际操作题。本题所涉及的知识点如下。
    “访问许可”标签页用于根据IP地址或域名等来授权或者禁止对资源的访问。
    在图2-12“访问许可”配置界面中,各选项的功能说明见表2-13。

    IP地址172.16.10.0/20中,“/20”表示其所使用的子网掩码为255.255.240.0。该子网所包含的可实际分配的IP地址范围是172.16.10.1~172.16.15.254。如果不允许内网IP地址范围是172.16.10.0/20的计算机访问用户“Dept2”的Web站点,那么在用户“Dept2”的虚拟主机的访问控制属性配置界面(见图2-12)中,先单击“访问顺序”的“先禁止后允许”单选框,接着在“访问”控制属性应选择“禁止”单选框,然后单击“添加”按钮,在所弹出的对话框的“IP地址”栏中输入“172.16.10.1”到“172.16.15.254”。

  • 第3题:

    甄别子网防火墙中的内部分组过滤路由器允许进入的服务是______。

    A.外部Internet站点对内部网络主机的访问

    B.应用代理服务网关对内部站点的访问

    C.介于内外分组过滤路由器之间的邮件服务器向内部网络转发邮件访问

    D.应用代理网关对内访问和邮件服务器向内部网络转发邮件


    正确答案:D

  • 第4题:

    【问题3】(7分)

    防火墙配置要求如下:

    ● 公司内部局域网用户可以访问Web Server和Internet;

    ● Internet用户可以访问Web Server;

    ● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;

    ● Internet用户不能访问公司内部局域网。

    请按照防火墙的最小特权原则补充完成表2-1。


    正确答案:

    【问题3】(7分,每空1分)

    (6)201.10.1.10

    (7)80

    (8)any

    (9)any

    (10)201.10.1.10

    (11)23

    (12)拒绝或禁止

    【问题3

    根据问题3的题干描述,可以内部用户和外部用户都可以访问公司Web Server,很快得出题目中67所分别对应的目的地址和目的端口分别是201.10.1.10Web服务器公网IP地址)和80WWW协议对应TCP 80端口)。

    同时题干指出内网(192.168.1.0/24)可以访问Internet,并未涉及到某个具体的协议和端口号,很快得出题目中89所分别对应的目的地址和目的端口分别是anyany

    题干第三处描述允许Internet上特定主机202.110.1.100通过Telnet访问Web Server,很快得出题目中1011所分别对应的目的地址和目的端口分别是201.10.1.10Web服务器公网IP地址)和23Telent协议对应TCP 23端口)。

    题干最后描述语句Internet用户不能访问公司内部局域网很快得出题目中12的访问规则是拒绝。


  • 第5题:

    最安全的防火墙策略是下列哪一项。()

    A.除了明确允许的访问,其它访问全部拒绝

    B.除了明确拒绝的访问,其它访问全部允许

    C.允许所有的内部接口的访问

    D.允许所有的外部接口的访问


    参考答案:A

  • 第6题:

    防火墙一方面阻止来自Internet的对内部网络的未授权或未认证的访问,另一方面允许内部网络用户对Internet进行Web访问或收发E-mail等。


    正确答案:正确

  • 第7题:

    NetScreen防火墙只允许INTERNET用户访问()区的机器,不得访问内网。

    • A、DMZ
    • B、Trust
    • C、Untrust

    正确答案:A

  • 第8题:

    最安全的防火墙策略是下列哪一项。()

    • A、除了明确允许的访问,其它访问全部拒绝
    • B、除了明确拒绝的访问,其它访问全部允许
    • C、允许所有的内部接口的访问
    • D、允许所有的外部接口的访问

    正确答案:A

  • 第9题:

    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()

    • A、配置一个外部防火墙,其规则为除非允许,都被禁止
    • B、配置一个外部防火墙,其规则为除非禁止,都被允许
    • C、不配置防火墙,自由访问,但在主机上安装杀病毒软件
    • D、不配置防火墙,只在路由器上设置禁止PING操作

    正确答案:A

  • 第10题:

    您有一台运行Windows 7和Windows Internet Explorer8 的计算机。一个名为 User1 的用户尝试访问一个网页。User1未能访问该网页,并收到一个错误消息:“此页没有级别”。您需要配置“Internet Explorer”,以允许 User1 访问没有级别的网页。您应该修改哪些设置?()

    • A、内容审查
    • B、InPrivate 筛选
    • C、家长控制
    • D、受限站点

    正确答案:A

  • 第11题:

    判断题
    防火墙一方面阻止来自Internet的对内部网络的未授权或未认证的访问,另一方面允许内部网络用户对Internet进行Web访问或收发E-mail等。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    您有一台运行Windows 7和Windows Internet Explorer8 的计算机。一个名为 User1 的用户尝试访问一个网页。User1未能访问该网页,并收到一个错误消息:“此页没有级别”。您需要配置“Internet Explorer”,以允许 User1 访问没有级别的网页。您应该修改哪些设置?()
    A

    内容审查

    B

    InPrivate 筛选

    C

    家长控制

    D

    受限站点


    正确答案: D
    解析: 暂无解析

  • 第13题:

    以下关于安全组和云防火墙说法正确的是()。

    A、安全组默认允许从虚拟机内部向外部的流量访问

    B、防火墙的默认策略是禁止所有流量流入、流出

    C、安全组默认允许从虚拟机外部向内部的流量访问

    D、防火墙的默认策略是禁止部分流量流入、流出


    答案:AB

  • 第14题:

    该公司允许内部网段192.168.1.0/26的所有主机对外访问Internet。请写出PIX 525防火墙与之相关的配置语句。


    正确答案:Pix525(config)#global(outside)1 211.156.169.2 Pix525(config)#nat(inside)1 192.168.1.0 255.255.255.192
    Pix525(config)#global(outside)1 211.156.169.2 Pix525(config)#nat(inside)1 192.168.1.0 255.255.255.192 解析:Cisco PIX 525防火墙的“nat”命令用于指定要进行转换的内部地址,“global”命令用于指定外部IP地址范围(地址池)。“nat”命令总是与“global”命令—起使用,因为“nat”命令可以指定一台主机或一段IP地址范围的主机访问外网,访问外网时需要利用“global”所指定的地址池进行对外访问。
    “nat”命令格式如下:
    nat(if_name) nat_id local_ip[netmask]
    其中,“if_name”是内网接口名字,例如inside;“nat_id”是全局地址池标识,使它与其相应的“global”命令相匹配;“local_ip”是内网被分配的IP地址;“netmask”是内网IP地址的子网掩码。
    “global”命令格式如下:
    global (if_name) nat_id ip_address-ip_address [netmask global_mask]
    其中,“if name”是外网接口名字,例如outside:“nat_id”是全局地址池标识;“ip_address-ip address”是NAT转换后的单个IP地址或某段IP地址范围;“netmaskglobal mask”是全局IP地址的子网掩码。
    若某公司允许内部网段192.168.1.0/26的所有主机对外访问Internet,则在其网络边界防火墙Cisco PIX525可能执行的配置语句示例如下:
    Pix525(config)# global(outside)1 211.156.169.2
    Pix525(eonfig)# nat(inside) 1 192.168.1.0 255.255.255.192

  • 第15题:

    在制定网络安全策略时有以下两种思路:①凡是没有明确表示禁止的就要被允许;②凡是没有明确表示允许的就要被禁止。这两种想法中,哪一种思路适用于部署防火墙的安全访问策略?请用250字以内的文字简要说明理由。


    正确答案:采用第二种安全策略。该策略明确地限定了用户在网络中访问的权限与能够使用的服务它符合网络管理中规定用户在网络访问的“最小权限”的原则便于网络管理。而从网络应用发展与网络管理的角度看第一种安全策略有可能造成网络管理的混乱
    采用第二种安全策略。该策略明确地限定了用户在网络中访问的权限与能够使用的服务,它符合网络管理中规定用户在网络访问的“最小权限”的原则,便于网络管理。而从网络应用发展与网络管理的角度看,第一种安全策略有可能造成网络管理的混乱 解析:这是一道要求读者掌握防火墙安全访问部署策略的分析理解题。本题的解答思路如下。
    1)对于第二种思路——“凡是没有明确表示允许的就要被禁止”,这种想法明确的限定了用户在网络中访问的权限与能够使用的服务。它符合网络管理中规定用户在网络访问的“最小权限”的原则,即给予用户能完成他的任务所“必要”的访问权限与可以使用的服务类型,这样便于网络的管理。
    2)现有的网络服务类型众多,而且新的网络服务功能随着应用的不断深入而不断出现。第一种安全策略只规定了用户不能做什么;而采用第二种安全策略只规定了允许用户做什么。那么在一种新的网络应用出现时,对于第二种方法如允许用户使用,它将明确地在使用规定中表述出来:而按照第一种思想方法,如不明确表示禁止,那就意味着允许用户使用。因此从网络应用发展与网络管理的角度,.第一种方法有可能造成网络管理的混乱。
    3)基于以上的分析可知,在进行防火墙安全访问策略部署时,适合采用第二种安全策略。

  • 第16题:

    为什么不允许企业网络管理员从外部防火墙路由器telnet内部路由器()

    A.防止内部用户利用此发起逆向telnet,访问没有授权ftp站点

    B.防止内部用户破坏防火墙路由器

    C.防止非法外部用户破坏防火墙路由器,然后访问内部网

    D.防止内部用户发起逆向telnet,访问未授权web站点


    参考答案:C

  • 第17题:

    Intranet与Internet的最主要不同是Intranet内的敏感或享有产权的信息受到防火墙或安全网关的保护,它只允许被授权人访问内部Web网点。()


    正确答案:正确

  • 第18题:

    对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略,分别是什么?


    正确答案: 1、没有明确允许的就是禁止的 
    2、没有明确禁止的就是允许的

  • 第19题:

    在访问Internet时必须在计算机中安装Internet Explorer才能够访问Internet站点。


    正确答案:错误

  • 第20题:

    网络管理员可以分别列举“允许访问”和“禁止访问”的Web站点名单,让SecPath防火墙进行过滤。()


    正确答案:正确

  • 第21题:

    你正在部署一个公司的Internet Web站点。你需要拒绝匿名用户访问,并且只允许已验证的用户访问。你应该使用下面那个代码段?()

    • A、<authorization> <allow users="?"/> </authorization>
    • B、<authorization> <deny users="?"/> </authorization>
    • C、<authorization> <deny users="*"/></authorization>
    • D、<authorization> <allow users="*"/> </authorization>

    正确答案:B

  • 第22题:

    单选题
    最安全的防火墙策略是下列哪一项。()
    A

    除了明确允许的访问,其它访问全部拒绝

    B

    除了明确拒绝的访问,其它访问全部允许

    C

    允许所有的内部接口的访问

    D

    允许所有的外部接口的访问


    正确答案: A
    解析: 暂无解析

  • 第23题:

    判断题
    网络管理员可以分别列举“允许访问”和“禁止访问”的Web站点名单,让SecPath防火墙进行过滤。()
    A

    B


    正确答案:
    解析: 暂无解析

相关内容