H3C ICG2000提供了内部服务器功能,使得外部网络能够访问内网服务器,配置此功能时内部端口和外部端口必须要一致。()A.错误B.正确
题目
A.错误
B.正确
相似考题
更多“H3C ICG2000提供了内部服务器功能,使得外部网络能够访问内网服务器,配置此功能时内部端口和外部端口必须要一致。() ”相关问题
-
第1题:
假设安装完ISA2006后默认情况下不允许内部访问外部WEB页面,如果要使内部用户正常访问外部的WEB页面,应该______A.配置ISA策略允许内部使用HTTP协议访问外部
B.配置ISA策略允许内部使用HTTP及DNS协议访问外部
C.配置ISA策略允许内部使用HTTP、HTTPS及DNS协议访问外部
D.配置ISA策略允许内部网络使用HTTP、https及DNS协议访问外部,启用ISA的DNS转发功能并完成相关设置答案:C解析: -
第2题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是配置一个外部防火墙,其规则为除非禁止,都被允许,在DMZ中最可能部署的是()
A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器答案:A解析:通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。。 为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。 -
第3题:
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】 某公司的网络拓扑结构图如图3-1所示为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务期以及外部网络进行逻 辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为( 1 )的ACL根据IP报文 的( 2 )域进行过滤,称为( 3 );编号为( 4 )的ACL根据IP报文中的更多域对数据包进行 控制,称为( 5 )。
A.标准访问控制列 B.扩展访问控制列表
C.基于时间的访问控制列表 D.1-99E.0-99 F.100-199 G.目的的IP地址H.源IP地址 I.源端口 J.目的端口
如图2-1所示,防头墙的三个端口,端口⑥是( )、端口⑦是( ) 、端口⑧是( )。从下列选项中选择。A.外部网络 B.内部网络 C.非军事区
公司内部IP地址分配如下
1.为保护内网安全,防火墙的安全配置要求如下
(1)内外网用户均可访问 Web服务器,特定主机200.120.100.1可以通过Telnet访问Web服务器。(2)禁止外网用户访问财务服务器,禁止财务部门访问Internet,允许生产部门和行政部门访问Internet。根据以上需求,请按照防火墙的最小特权原则补充完成表2-2:
2.若调换上面配置中的第 3条和第4条规则的顺序,则( )A.安全规则不发生变化 B.财务服务器将受到安全威胁 C.Web服务器将受到安全威胁D.内网用户将无法访问Intemet
3.在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?答案:解析:(1)D (2)H (3)A (4)F (5)B
(6)A (7)C (8)B
1.(9)10.10.200.1 (10)80 (11)200.120.100.1(12)23(13)192.168.10.0/23 (14)允许(15)拒绝 2. D 3 . 实现了禁止外网用户访问服务器的规则
-
第4题:
代理服务器本质上是一个为特定网络应用而连接两个网络的(),若内部网用户需访问外部网时,首先内部网用户和()建立连接,然后代理服务器再与外部网的服务器建立通信连接,它不允许内部网用户与()直接通信,而外部网对内部网的访问也必须通过()才能实现。
正确答案:网关;代理服务器;外部网络;代理服务器 -
第5题:
Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙,可以实现以下功能:作为主机防火墙实现外部网络与主机之间的访问控制;作为网络防火墙实现外部网络与内部网络的访问控制;作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享()。
正确答案:访问外部网络 -
第6题:
关于端口映射中的“发布服务器”功能说法错误的是()
- A、勾选此功能后,内网用户可以直接通过公网IP来访问服务器
- B、勾选此功能后,内网用户无法直接通过服务器的内网IP来访问服务器了
- C、如果服务器对访问者的IP做了连接数限制,则不建议开启此功能
- D、勾选此功能后,外网访问服务器的时候,源IP会转换成ACLAN口或者DMZ口的接口IP
正确答案:B -
第7题:
可以将外部可访问的服务器放置在内部保护网络中。
正确答案:错误 -
第8题:
网络地址转换中端口翻译的好处是()。
- A、可以快速访问外部主机
- B、限制了内部对外部主机的访问
- C、增强了访问外部资源的能力
- D、隐藏了内部网络的IP配置
正确答案:D -
第9题:
DNS缓存服务器发起递归查询时与外部授权服务器进行数据交互,DNS服务器及外部授权服务器使用的端口分别为:()
- A、任意端口、任意端口
- B、53端口、53端口
- C、任意端口、53端口
- D、53端口、任意端口
正确答案:C -
第10题:
判断题H3C ICG2000提供了内部服务器功能,使得外部网络能够访问内网服务器,配置此功能时内部端口和外部端口必须要一致。()A对
B错
正确答案: 对解析: 暂无解析 -
第11题:
单选题关于网络地址转换,下面说法错误的是:()。ANAT只能实现“私网地址→公网地址”的转换
B如果服务器放置在内部网络,使用私有地址,而服务器需要对外部互联网用户提供服务,那么最好对服务器使用静态NAT
C对于一般的局域网,因为可使用的公网地址有限,所以常使用端口NAT、即PAT
D内部数据在经过NAT设备后,源地址即转换成为了外部地址。外部用户无法看到内部网络的地址,因此对外隐藏了内部网络
正确答案: B解析: 暂无解析 -
第12题:
单选题防火墙环境下各种应用服务器的放置不必遵守以下哪种原则?()A通过边界路由过滤设备保护外部网络可访问的服务器,或者将它们放置在外部DMZ中
B绝不可将外部网络可访问的服务器放置在内部保护网络中
C根据外部服务器的敏感程度和访问方式,将它们放置在内部防火墙之后
D尽量隔离各种服务器,防止一个服务器被攻破后危及其他服务器的安全
正确答案: C解析: 暂无解析 -
第13题:
网络地址和端口翻译(NAPT)用于 ( ) ,这样做的好处是 (请作答此空) 。A.可以快速访问外部主机
B.限制了内部对外部主机的访问
C.增强了访问外部资源的能力
D.隐藏了内部网络的IP配置答案:D解析:NPAT(Network Port Address Translations,网络端口地址转换)也被称为“多对一”的NAT,或者叫PAT(Port Address Translations,端口地址转换)、NPAT(Network Address Port Translations,网络端口地址转换)、地址超载(address overloading) -
第14题:
在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某图书馆服务器区网络(202.197.127.0/255.255.255.0)通过防火墙与外部网络互连,其安全需求为:① 允许内部用户访问外部网络的网页服务器;② 允许外部用户访问内部网络的网页服务器(202.197.127.125);③ 除1和2外,禁止其他任何网络流量通过该防火墙。注意:安全规则的动作方式一般为Reject或Drop。填写表1
答案:解析:(1)202.197.127.0/24 (2)80 (3)* (4)80 (5)*(6)accept (7)80 (8)>1024(9)accept(10)202.197.127.0/24(11)UDP (12)accept(13)202.197.127.0/24(14)accept(15) drop
【解析】
规则A和B允许内部用户访问外部网络的网页服务器。规则C和D允许外部用户访问内部网络的网页服务器。规则E和F允许内部用户访问域名服务器。规则G是缺省拒绝的规则。安全规则涉及的服务有网页服务器、域名服务,所以其端口有80、53。
-
第15题:
通过配置工具访问EISUV,其中SIP端口号应与哪个平台服务器的端口号一致()
- A、中心管理服务器
- B、接入服务器
- C、转发服务器
- D、存储服务器
正确答案:C -
第16题:
H3C ICG2000提供了内部服务器功能,使得外部网络能够访问内网服务器,配置此功能时内部端口和外部端口必须要一致。()
正确答案:错误 -
第17题:
网络入侵检测系统,既可以对外部黑客的攻击行为进行检测,也可以发现内部攻击者的操作行为,通常部署在()。
- A、关键服务器主机
- B、网络交换机的监听端口
- C、内网和外网的边界
- D、桌面系统
- E、以上都正确
正确答案:B,C -
第18题:
对DMZ区的描述错误的是()。
- A、DMZ区内的服务器一般不对外提供服务
- B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题
- C、通过DMZ区可以有效保护内部网络
- D、DMZ区位于企业内网和外部网络之间
正确答案:A -
第19题:
部署防火墙环境时,绝不可将外部网络可访问的服务器放置在内部保护网络中
正确答案:正确 -
第20题:
如果要将H3C IPS攻击防范日志送给远端syslog服务器进行处理,以下配置方法哪个是正确的:()
- A、在“日志管理”>>“日志配置”>>“系统日志”中设置syslog服务器地址和端口
- B、在“日志管理”>>“日志配置”>>“操作日志”中设置syslog服务器地址和端口
- C、在“日志管理”>>“日志配置”>>“数据日志”中设置syslog服务器地址和端口
- D、修改动作“Notify”,设置syslog服务器地址和端口号
正确答案:A -
第21题:
单选题通常情况下,下列哪种关于防火墙的说法不对?()A内部网络可以无限制地访问外部网络以及DMZ
BDMZ可以访问内部网络
C外部网络可以访问DMZ的服务器的公开端口
D外部网络不能访问内部网络以及防火墙
正确答案: C解析: 暂无解析 -
第22题:
单选题网络地址转换中端口翻译的好处是()。A可以快速访问外部主机
B限制了内部对外部主机的访问
C增强了访问外部资源的能力
D隐藏了内部网络的IP配置
正确答案: D解析: 暂无解析 -
第23题:
填空题代理服务器本质上是一个为特定网络应用而连接两个网络的(),若内部网用户需访问外部网时,首先内部网用户和()建立连接,然后代理服务器再与外部网的服务器建立通信连接,它不允许内部网用户与()直接通信,而外部网对内部网的访问也必须通过()才能实现。正确答案: 网关,代理服务器,外部网络,代理服务器解析: 暂无解析 -
第24题:
多选题以下属于NAT(地址转换)的功能有()A可以将网内用户发出的报文的源地址+端口全部映射成一个接口的地址+端口
B与按需拨号相结合,使局域网内用户通过一台路由器即可轻松上网
C可以通过地址转换向外提供WEB、FTP、SMTP、TELNET等服务。服务器放置在内部网络中,既保证了安全,又可方便地进行服务器的维护
D可以对外部网络隐藏内部网络设备的物理地址,使外部网络仅仅能了解内部网络的逻辑地址
正确答案: D,C解析: 暂无解析