多选题Eudemon防火墙中,安全区域与各网络的关联应遵循原则包括().A内部网络应安排在安全级别较高的区域B外部网络应安排在安全级别最低的区域C一些可对外部提供有条件服务的网络应安排在安全级别中等的DMZ区D内部网络应安排在中等的DMZ区E外部网络应安排在Trust区
题目
内部网络应安排在安全级别较高的区域
外部网络应安排在安全级别最低的区域
一些可对外部提供有条件服务的网络应安排在安全级别中等的DMZ区
内部网络应安排在中等的DMZ区
外部网络应安排在Trust区
相似考题
参考答案和解析
更多“多选题Eudemon防火墙中,安全区域与各网络的关联应遵循原则包括().A内部网络应安排在安全级别较高的区域B外部网络应安排在安全级别最低的区域C一些可对外部提供有条件服务的网络应安排在安全级别中等的DMZ区D内部网络应安排在中等的DMZ区E外部网络应安排在Trust区”相关问题
-
第1题:
内部网络是安全级别最高,是可信的、重点保护区域。()此题为判断题(对,错)。
参考答案:正确
-
第2题:
为了使得内外网用户均能访问,Web服务器应放置在( )区域。
A.外网B.内部网络C.VIPD.DMZ
正确答案:D
-
第3题:
Eudemon防火墙中,安全区域与各网络的关联应遵循原则包括().A.内部网络应安排在安全级别较高的区域
B.外部网络应安排在安全级别最低的区域
C.一些可对外部提供有条件服务的网络应安排在安全级别中等的DMZ区
D.内部网络应安排在中等的DMZ区
E.外部网络应安排在Trust区
参考答案:A, B, C
-
第4题:
在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某图书馆服务器区网络(202.197.127.0/255.255.255.0)通过防火墙与外部网络互连,其安全需求为:① 允许内部用户访问外部网络的网页服务器;② 允许外部用户访问内部网络的网页服务器(202.197.127.125);③ 除1和2外,禁止其他任何网络流量通过该防火墙。注意:安全规则的动作方式一般为Reject或Drop。填写表1
答案:解析:(1)202.197.127.0/24 (2)80 (3)* (4)80 (5)*(6)accept (7)80 (8)>1024(9)accept(10)202.197.127.0/24(11)UDP (12)accept(13)202.197.127.0/24(14)accept(15) drop
【解析】
规则A和B允许内部用户访问外部网络的网页服务器。规则C和D允许外部用户访问内部网络的网页服务器。规则E和F允许内部用户访问域名服务器。规则G是缺省拒绝的规则。安全规则涉及的服务有网页服务器、域名服务,所以其端口有80、53。
-
第5题:
部署防火墙环境时,内部网络可以无限制地访问外部网络以及DMZ
正确答案:正确 -
第6题:
对DMZ区的描述错误的是()。
- A、DMZ区内的服务器一般不对外提供服务
- B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题
- C、通过DMZ区可以有效保护内部网络
- D、DMZ区位于企业内网和外部网络之间
正确答案:A -
第7题:
Eudemon 8080E/8160E上缺省保留的安全区域中,安全级别最高的区域是:()
- A、非受信区域(Untrust)
- B、受信区域(Trust)
- C、本地区域(Local)
- D、非军事化区域(DMZ)
正确答案:C -
第8题:
SecPath防火墙上保留四个安全*区域,其安全级别由高到底依次排列为()。
- A、Trust Local Untrus tDMZ
- B、Trust DMZ Untrust Local
- C、Local Trust DMZ Untrust
- D、Local Trust Untrust DMZ
正确答案:C -
第9题:
各维护管理部门应合理优化网络结构,将专线电路安排在()的传输系统上。
正确答案:有保护 -
第10题:
下面关于DMZ区的说法错误的是()。
- A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
- B、内部网络可以无限制地访问外部网络以及DMZ
- C、DMZ可以访问内部网络
- D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案:C -
第11题:
单选题通常情况下,下列哪种关于防火墙的说法不对?()A内部网络可以无限制地访问外部网络以及DMZ
BDMZ可以访问内部网络
C外部网络可以访问DMZ的服务器的公开端口
D外部网络不能访问内部网络以及防火墙
正确答案: B解析: 暂无解析 -
第12题:
单选题下面关于DMZ区的说法错误的是()。A通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
B内部网络可以无限制地访问外部网络以及DMZ
CDMZ可以访问内部网络
D有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案: C解析: 暂无解析 -
第13题:
设置DMZ保护内部网络,则内部用户可以(63)。
A.访问外部网络中的服务器
B.访问DMZ中的服务器
C.访问外部路由器
D.只能访问内部网络服务器
正确答案:B
解析:DMZ是由两个包过滤路由器和一个应用网关(堡垒主机)组成一个网络区域,包过滤路由器分别连接内外2个网络,在DMZ区中放置一些对外提供公共服务的服务器,内外网均可访问这些公共服务器,但内网用户不能直接通过外网的路由器访问外网,要通过堡垒主机代理,外网也不能通过连接内网的路由器访问内网。 -
第14题:
如果一台CiscoPIX525防火墙有如下配置:
那么对应的端口连接方案是( )。
A.p1连接外部网络,p2连接DMZ,p3连接内部网络
B.p1连接内部网络,p2连接DMZ,p3连接外部网络
C.p1连接外部网络,p2连接内部网络,p3连接DMZ
D.p1连接内部网络,p2连接外部网络,p3连接DMZ
正确答案:D
pix525在缺省情况下,ethemet0被命名为外部接口(outside),安全级别是0,ethernetl被命名为内部接口(inside),安全级别是100。ethemet2被命名为中间接口(dmz),安全级别是50。故选D选项。 -
第15题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业采用PIX防火墙保护公司网络安全,网络结构如图4-1所示。
【问题1】(4分)
防火墙一般把网络区域划分为内部区域(trust区域)、外部区域(untrust区域)以及(1),其中在这个网络区域内可以放置一些公开的服务器,下列(2)服务器不适合放在该区域。
空(2)的备选答案:
A.Web
B.FTP
C.邮件
D.办公自动化(OA)
【问题2】(2分)
衡量防火墙性能的主要参数有并发连接数、用户数限制、吞吐量等,其中最重要的参数是(3),它反映出防火墙对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。
空(3)的备选答案:
A.并发连接数
B.用户数限制
C.吞吐量
D.安全过滤带宽
【问题3】(4分)
设置防火墙接口名称,并指定安全级别,安全级别取值范围为0~100,数字越大安全级别越高。要求设置:ethemet0命名为外部接口outside,安全级别是0;ethernet1命名为内部接口inside,安全级别是100;ethernet2命名为中间接口dmz,安全级别为50。
请完成下面的命令。
…
PLX#config terminal
PLX (config)#nameif ethemet0 (4) security0
PLX (config)#nameif ethernet1 inside (5)
PLX (config)#nameif ethemet2 (6) (7)
…
【问题4】(5分)
编写表4-1中的规则,设置防火墙的安全规则,允许外网主机133.20.10.10访问内网的数据库服务器10.66.1.101,同时允许内网和外网访问DMZ区的WWW服务器10.65.1.101。
答案:解析:答案:
【问题1】
(1)DMZ区(隔离区或非军事区)
(2)D.办公自动化(OA)
【问题2】
(3)A.并发连接数
【问题3】
(4) outside
(5) securityl00
(6) dmz
(7) security50
【问题4】
(8) 133.20.10.10
(9) 10.66.1.101
(10)允许
(11) 10.66.1.0/24
(12) Any
分析:
【问题1】
图示可以看到此公司防火墙结构是三向外围结构,亦即三个网络连接分别对应外网(untrust)、内网(turst)、非军事化区域(DMZ)。DMZ网络区域内可以放置一些公开的服务器,常见的如web、FTP、e-mai服务器。至于公司内部数据库、OA系统通常是放置在内部网络中。
【问题2】
概念题,但需要加以适当的理解。题干中描述的功能就是“并发连接数”,此为防火墙最为关键的一个参数。
【问题3】
PIX#config terminal
PIX (config)#nameif ethemet0 outside security 0
e0接口命名为outside,其安全级别是0
PIX (config)#nameif ethernet1 inside security 100
e1接口命名为inside,其安全级别是100
PIX (config)#nameif ethemet2 DMZ security 50
e2接口命名为dmz,其安全级别是50
【问题4】
允许外网主机133.20.10.10访问内网的数据库服务器10.66.1.101,表中第一条规则中源地址为133.20.10.10,目的地址为10.66.1.101,此流量为允许通过。同时允许内网和外网访问DMZ区的WWW服务器10.65.1.101,则对于内网的访问其源地址用10.66.1.0/24表示,而对于外网应该用any表示。 -
第16题:
通常情况下,下列哪种关于防火墙的说法不对?()
- A、内部网络可以无限制地访问外部网络以及DMZ
- B、DMZ可以访问内部网络
- C、外部网络可以访问DMZ的服务器的公开端口
- D、外部网络不能访问内部网络以及防火墙
正确答案:B -
第17题:
防火墙把网络划分为几个不同的区域,一般把对外提供网络服务额设备(如WWW服务器,FTP服务器)放置于()区域。
- A、信任网络
- B、非信任网络
- C、半信任网络
- D、DMZ(非军事化区)
正确答案:D -
第18题:
SecPath防火墙上保留四个安全区域,其安全级别由高到底依次排列为()。
- A、Trust,Local,Untrust,DMZ
- B、Trust,DMZ,Untrust,Local
- C、Local,Trust,DMZ,Untrust
- D、Local,Trust,Untrust,DMZ
正确答案:C -
第19题:
Eudemon防火墙中,安全区域与各网络的关联应遵循原则包括().
- A、内部网络应安排在安全级别较高的区域
- B、外部网络应安排在安全级别最低的区域
- C、一些可对外部提供有条件服务的网络应安排在安全级别中等的DMZ区
- D、内部网络应安排在中等的DMZ区
- E、外部网络应安排在Trust区
正确答案:A,B,C -
第20题:
防火墙把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于()区域。
- A、信任网络
- B、非信任网络
- C、半信任网络
- D、DMZ(非军事化区)
正确答案:D -
第21题:
下面关于DMZ区的说法错误的是()
- A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
- B、内部网络可以无限制地访问外部网络DMZ区
- C、DMZ可以访问内部网络
- D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案:C -
第22题:
填空题各维护管理部门应合理优化网络结构,将专线电路安排在()的传输系统上。正确答案: 有保护解析: 暂无解析 -
第23题:
多选题Eudemon防火墙中,安全区域与各网络的关联应遵循原则包括().A内部网络应安排在安全级别较高的区域
B外部网络应安排在安全级别最低的区域
C一些可对外部提供有条件服务的网络应安排在安全级别中等的DMZ区
D内部网络应安排在中等的DMZ区
E外部网络应安排在Trust区
正确答案: D,C解析: 暂无解析 -
第24题:
单选题下面关于DMZ区的说法错误的是()A通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
B内部网络可以无限制地访问外部网络DMZ区
CDMZ可以访问内部网络
D有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案: D解析: 暂无解析