判断题通常在防火墙上可以配置DMZ区，用于连接服务器。A 对B 错

第1题：

第2题：

某组网拓扑如图 1-1 所示，网络接口规划如表 1-1 所示，vlan 规划如 表 1-2 所示，网络部分需求如下： 1.交换机 SwitchA，作为有线终端的网关，同时作为 DHCP Server，为 无线终端和有线终端分配 IP 地址，同时配置 ACL 控制不同用户的访 问权限，控制摄像头（camera 区域）只能跟 DMZ 区域服务器互访， 无线访客禁止访问业务服务器区和员工有线网络。 2.各接入交换机的接口加入 VLAN，流量进行二层转发。 3.出口防火墙上配置 NAT 功能，用于公网和私网地址转换：配置安全 策略，控制 Internet 的访问，例如摄像头流量无需访问外网，但可以 和 DMZ 区域的服务器互访：配置 NATServer 使 DMZ 区的 WEB 服务器 开放给公网访问。



问题：1.1 （4 分）
补充防火墙数据规划表 1-3 内容中的空缺项

补防火墙区域说明：防火墙 GE1/0/2 接口连接 dmz 区，防火墙 GE1/0/1 接口连接非安全区域，防火墙 GE1/0/0 接口连接安全区域：srcip 表示 内网区域。
问题：1.2 补充 SwichA 数据规划表 1-4 内容中的空缺项。

第3题：

某单位将对外提供服务的服务器部署在防火墙DMZ区，为了检测到该区域中的服务器受到的攻击行为，应将防火墙探头接口镜像哪个位置的流量？（）

• A、内网核心交换机
• B、防火墙互联网接口
• C、防火墙DMZ区接口
• D、以上都可以

第4题：

在防火墙提供的端口中，用于连接服务器的是（）。（网络设备）

• A、WAN
• B、LAN
• C、IDS
• D、DMZ

第5题：

防火墙在应用在政府或者企业的网络出口时，以下哪些描述是正确的？（）

• A、在DMZ区中的Web/FTP服务器可以为公网用户提供服务
• B、为了保护DMZ区中的服务器，防火墙一般都要开启拦截DDoS攻击功能
• C、内网的用户可以访问公网提供的服务
• D、不允许公网对内网任何主机进行访问

第6题：

在防火墙的“访问控制”应用中，内网、外网、DMZ三者的访问关系为：（）

• A、内网可以访问外网
• B、内网可以访问DMZ区
• C、DMZ区可以访问内网
• D、外网可以访问DMZ区

第7题：

下面关于DMZ区的说法错误的是（）。

• A、通常DMZ包含允许来自互联网的通信可进入的设备，如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
• B、内部网络可以无限制地访问外部网络以及DMZ
• C、DMZ可以访问内部网络
• D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

位于DMZ区服务器备份前需在防火墙上打开的端口号是（）

• A、13724端口
• B、80端口
• C、13725端口
• D、9081端口

第15题：

通常在防火墙上可以配置DMZ区，用于连接服务器。

第16题：

对DMZ区的描述错误的是（）。

• A、DMZ区内的服务器一般不对外提供服务
• B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题
• C、通过DMZ区可以有效保护内部网络
• D、DMZ区位于企业内网和外部网络之间

第17题：

已知某公司网络通过Eudemon防火墙连接到internet，公司在Eudemon防火墙上的DMZ区域提供了一台私网IP的FTP服务器，使用端口21向公众提供服务，此时必须在Eudemon防火墙上使用下面哪一个功能（）.

• A、FTP服务器功能
• B、端口映射功能
• C、AAA功能
• D、黑名单功能

第18题：

下面关于DMZ区的说法错误的是（）

• A、通常DMZ包含允许来自互联网的通信可进入的设备，如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
• B、内部网络可以无限制地访问外部网络DMZ区
• C、DMZ可以访问内部网络
• D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度

第19题：

第20题：

第21题：

第22题：

第23题：

第24题：