MAS服务器不可放置在防火墙的DMZ区中,只能放置在企业内网。
题目
MAS服务器不可放置在防火墙的DMZ区中,只能放置在企业内网。
相似考题
更多“MAS服务器不可放置在防火墙的DMZ区中,只能放置在企业内网。”相关问题
-
第1题:
防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为( )
A.内网、外网和DMZ B.外网、内网和DMZ C.DMZ、内网和外网 D.内网、DMZ和外网
正确答案:D
-
第2题:
试题(61)、(62)
为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。
(61)
A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网
(62)
A. 邮件服务器
B. Web服务器
C. DNS服务器
D. 数据库服务器
正确答案:C,A
试题(61)、(62)分析
本题考查网络隔离与DMZ方面的基本知识。
DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
参考答案
(61)C (62)A
-
第3题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是配置一个外部防火墙,其规则为除非禁止,都被允许,在DMZ中最可能部署的是()
A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器答案:A解析:通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。。 为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。 -
第4题:
防火墙把网络划分为几个不同的区域,一般把对外提供网络服务额设备(如WWW服务器,FTP服务器)放置于()区域。
- A、信任网络
- B、非信任网络
- C、半信任网络
- D、DMZ(非军事化区)
正确答案:D -
第5题:
防火墙环境下各种应用服务器的放置不必遵守以下哪种原则?()
- A、通过边界路由过滤设备保护外部网络可访问的服务器,或者将它们放置在外部DMZ中
- B、绝不可将外部网络可访问的服务器放置在内部保护网络中
- C、根据外部服务器的敏感程度和访问方式,将它们放置在内部防火墙之后
- D、尽量隔离各种服务器,防止一个服务器被攻破后危及其他服务器的安全
正确答案:C -
第6题:
服务器一般放置在防火墙的那个区域()。
- A、inside
- B、outside
- C、dmz
- D、任意区域
正确答案:C -
第7题:
防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()
- A、在DMZ区中的Web/FTP服务器可以为公网用户提供服务
- B、为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDoS攻击功能
- C、内网的用户可以访问公网提供的服务
- D、不允许公网对内网任何主机进行访问
正确答案:A,B,C,D -
第8题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(3)应选择()
- A、Web服务器,FTP服务器,邮件服务器,相关数据库服务器
- B、FTP服务器,邮件服务器
- C、Web服务器,FTP服务器
- D、FTP服务器,相关数据库服务器
正确答案:A -
第9题:
在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()
- A、内网可以访问外网
- B、内网可以访问DMZ区
- C、DMZ区可以访问内网
- D、外网可以访问DMZ区
正确答案:A,B,D -
第10题:
单选题一台需要与互联网通信的WEB服务器放在()最安全。A在DMZ区
B在内网中
C和防火墙在同一台计算机上
D在互联网防火墙外
正确答案: C解析: 暂无解析 -
第11题:
多选题防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()A在DMZ区中的Web/FTP服务器可以为公网用户提供服务
B为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDOS攻击功能
C内网的用户可以访问公网提供的服务
D不允许公网对内网任何主机进行访问
正确答案: A,C解析: 暂无解析 -
第12题:
单选题一台需要与互联网通信的HTTP服务器放在以下哪个位置最安全()。A在DMZ区
B在内网中
C和防火墙在同一台计算机上
D在互联网防火墙外
正确答案: B解析: 暂无解析 -
第13题:
一台需要与互联网通信的WEB服务器放在()最安全。A.在DMZ区
B.在内网中
C.和防火墙在同一台计算机上
D.在互联网防火墙外
参考答案:A
-
第14题:
防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从低到高正确的排列次序为( )。A.内网、外网和DMZ
B.外网、DMZ和内网
C.DMZ、 内网和外网
D.内网、DMZ和外网答案:B解析:防火墙通常分为内网、 外网和DMZ三个区域, 按照默认受保护程度,从低到高正确的排列次序为外网、 DMZ和内网。 -
第15题:
某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像哪个位置的流量?()
- A、内网核心交换机
- B、防火墙互联网接口
- C、防火墙DMZ区接口
- D、以上都可以
正确答案:C -
第16题:
对DMZ区的描述错误的是()。
- A、DMZ区内的服务器一般不对外提供服务
- B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题
- C、通过DMZ区可以有效保护内部网络
- D、DMZ区位于企业内网和外部网络之间
正确答案:A -
第17题:
为了电子商务系统的安全,在设计防火墙时,考虑内网中需要向外提供服务的服务器常常放在一个单独的网段,这个网段区域称为()
- A、RSA
- B、DES
- C、CA
- D、DMZ
正确答案:D -
第18题:
在防火墙应用中,一台需要与互联网通信的Web服务器放置在以下哪个区域时最安全?()
- A、DMZ区域
- B、Trust区域
- C、Local区域
- D、Untrust区域
正确答案:A -
第19题:
防火墙把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于()区域。
- A、信任网络
- B、非信任网络
- C、半信任网络
- D、DMZ(非军事化区)
正确答案:D -
第20题:
一台需要与互联网通信的WEB服务器放在()最安全。
- A、在DMZ区
- B、在内网中
- C、和防火墙在同一台计算机上
- D、在互联网防火墙外
正确答案:A -
第21题:
单选题某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像哪个位置的流量?()A内网核心交换机
B防火墙互联网接口
C防火墙DMZ区接口
D以上都可以
正确答案: B解析: 暂无解析 -
第22题:
判断题MAS服务器不可放置在防火墙的DMZ区中,只能放置在企业内网。A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
多选题在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()A内网可以访问外网
B内网可以访问DMZ区
CDMZ区可以访问内网
D外网可以访问DMZ区
正确答案: D,C解析: 暂无解析