防火墙的位置一般为()。A、内外网连接的关口位置B、内网敏感部门的出口位置C、非军事区(DMZ)的两侧D、以上都对

题目

防火墙的位置一般为()。

  • A、内外网连接的关口位置
  • B、内网敏感部门的出口位置
  • C、非军事区(DMZ)的两侧
  • D、以上都对
相似考题

1.当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时,该服务器一般要置于防火墙的()A、内部B、外部C、DMZ区D、都可以

2.防火墙通常分为内网、外网和DMZ三个区域,按照默认受保护程度,从低到高正确的排列次序为( )。A.内网、外网和DMZB.外网、DMZ和内网C.DMZ、内网和外网D.内网、DMZ和外网

3.下面关于防火墙部分连接的叙述中,错误的是( )A.防火墙应与出口路由器连接B.Web服务器连接位置恰当合理C.邮件服务器连接位置恰当合理D.财务管理服务器连接位置恰当合理

4.防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为( )A.内网、外网和DMZ B.外网、内网和DMZ C.DMZ、内网和外网 D.内网、DMZ和外网

参考答案和解析
正确答案:D
更多“防火墙的位置一般为()。A、内外网连接的关口位置B、内网敏感部门的出口位置C、非军事区(DMZ)的两侧D、以上都对”相关问题

  • 第1题:

    一台需要与Internet互通的服务器放在哪个位置最安全()。

    A.内网

    B.外网

    C.DMZ

    D.和防火墙在同一台计算机上


    参考答案:C

  • 第2题:

    试题(61)、(62)

    为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。

    (61)

    A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ

    B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网

    C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网

    D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网

    (62)

    A. 邮件服务器

    B. Web服务器

    C. DNS服务器

    D. 数据库服务器


    正确答案:C,A
    试题(61)、(62)分析
    本题考查网络隔离与DMZ方面的基本知识。
    DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
    邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
    参考答案
    (61)C     (62)A

  • 第3题:

    防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为(54)。


    A.内网、外网和DMZ
    B.外网、内网和DMZ
    C.DMZ、内网和外网
    D.内网、DMZ和外网


    答案:D
    解析:
    cisco PIX防火墙的配置命令中,namif命令用于对端口命名,同时指定对应端口的优先级。通常接内网的端口优先级最高,接入外网的端口优先级最低,若有DMZ区域,则接入该区域的端口优先级介于内网和外网端口之间。指定好了优先级之后,默认情况下,cisco PIX防火墙只运行高优先级端口的流量流向低优先级端口,拒绝低优先级端口流量流向高优先级端口。所以防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为内网、DMZ和外网。

  • 第4题:

    工程师设计的网络拓扑如下:

    下面关于防火墙部分连接的叙述中,错误的是( )。

    A. 防火墙应与出口路由器连接
    B. Web服务器连接位置恰当合理
    C. 邮件服务器连接位置恰当合理
    D. 财务管理服务器连接位置恰当合理

    答案:D
    解析:

  • 第5题:

    一台需要与互联网通信的HTTP服务器放在以下哪个位置最安全()。

    • A、在DMZ区
    • B、在内网中
    • C、和防火墙在同一台计算机上
    • D、在互联网防火墙外

    正确答案:A

  • 第6题:

    硬件防火墙一般都至少设置三个端口,分别连接内网,外网和()区。


    正确答案:DMZ

  • 第7题:

    当某一服务器需要同时为内网用户和外网用户提供服务时,该服务器一般要置于防火墙的()。

    • A、内部
    • B、外部
    • C、DMZ区
    • D、都可以

    正确答案:C

  • 第8题:

    防火墙安装配置的特点说法正确的是()

    • A、根据用户具体情况,规划内网的环境,必要时使用多个网段
    • B、确定是否需要向外部Internet提供服务以及何种服务,由此确定是否需要DMZ网段以及DMZ网段的具体结构
    • C、根据内网、DMZ网的结构确定防火墙的具体连接方式,防火墙位置一般放在外部路由器之后,内网、DMZ网之后
    • D、防火墙至少配置两块网卡,各网卡援匪必须连接到不同的交换机上,以防止各网段之间的通信绕过防火墙而使防火墙失效
    • E、设计系统的路由和访问控制规则,使防火墙起作用

    正确答案:A,B,D,E

  • 第9题:

    在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()

    • A、内网可以访问外网
    • B、内网可以访问DMZ区
    • C、DMZ区可以访问内网
    • D、外网可以访问DMZ区

    正确答案:A,B,D

  • 第10题:

    单选题
    某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像哪个位置的流量?()
    A

    内网核心交换机

    B

    防火墙互联网接口

    C

    防火墙DMZ区接口

    D

    以上都可以


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    一台需要与Internet互通的服务器放在哪个位置最安全()。
    A

    内网

    B

    外网

    C

    DMZ

    D

    和防火墙在同一台计算机上


    正确答案: C
    解析: 暂无解析

  • 第12题:

    多选题
    在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()
    A

    内网可以访问外网

    B

    内网可以访问DMZ区

    C

    DMZ区可以访问内网

    D

    外网可以访问DMZ区


    正确答案: D,C
    解析: 暂无解析

  • 第13题:

    DMZ,全称为“Demilitarized Zone”,即()的区域。

    A.内网和外网均能直接访问

    B.内网可直接访问,外网不能

    C.外网可直接访问,内网不能

    D.内网和外网均不能直接访问


    参考答案:D

  • 第14题:

    防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从低到高正确的排列次序为( )。

    A.内网、外网和DMZ
    B.外网、DMZ和内网
    C.DMZ、 内网和外网
    D.内网、DMZ和外网

    答案:B
    解析:
    防火墙通常分为内网、 外网和DMZ三个区域, 按照默认受保护程度,从低到高正确的排列次序为外网、 DMZ和内网。

  • 第15题:

    为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,应满足( )。




    A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
    B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
    C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
    D .外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网

    答案:C
    解析:
    DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。

    邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。

  • 第16题:

    工程师设计了如下网络:

    下面关于防火墙部分连接的叙述中,错误的是( )。

    A. 防火墙应与出口路由器连接
    B. Web服务器连接位置恰当合理
    C. 邮件服务器连接位置恰当合理
    D. 财务管理服务器连接位置恰当合理

    答案:D
    解析:

  • 第17题:

    某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像哪个位置的流量?()

    • A、内网核心交换机
    • B、防火墙互联网接口
    • C、防火墙DMZ区接口
    • D、以上都可以

    正确答案:C

  • 第18题:

    一台需要与Internet互通的服务器放在哪个位置最安全()。

    • A、内网
    • B、外网
    • C、DMZ
    • D、和防火墙在同一台计算机上

    正确答案:C

  • 第19题:

    下面对防火墙说法正确的是()。

    • A、防火墙只可以防止外网非法用户访问内网
    • B、防火墙只可以防止内网非法用户访问外网
    • C、防火墙既可以防止内网非法用户访问外网,也可以防止外网非法用户访问内网
    • D、防火墙可以防止内网非法用户访问内网

    正确答案:C

  • 第20题:

    DMZ,全称为“Demilitarized Zone”,即()的区域。

    • A、内网和外网均能直接访问
    • B、内网可直接访问,外网不能
    • C、外网可直接访问,内网不能
    • D、内网和外网均不能直接访问

    正确答案:D

  • 第21题:

    传统硬件防火墙一般至少应具备三个端口,分别接内网、外网和DMZ区。


    正确答案:正确

  • 第22题:

    单选题
    下面对防火墙说法正确的是()。
    A

    防火墙只可以防止外网非法用户访问内网

    B

    防火墙只可以防止内网非法用户访问外网

    C

    防火墙既可以防止内网非法用户访问外网,也可以防止外网非法用户访问内网

    D

    防火墙可以防止内网非法用户访问内网


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    DMZ,全称为“Demilitarized Zone”,即()的区域。
    A

    内网和外网均能直接访问

    B

    内网可直接访问,外网不能

    C

    外网可直接访问,内网不能

    D

    内网和外网均不能直接访问


    正确答案: A
    解析: 暂无解析

相关内容