位于网络出口或服务器区前,对内网或服务器提供4~7层的纵深安全保护是哪种设备?()A.IPS入侵防御B.SSL VPNC.Web防火墙D.防火墙

题目
位于网络出口或服务器区前,对内网或服务器提供4~7层的纵深安全保护是哪种设备?()

A.IPS入侵防御

B.SSL VPN

C.Web防火墙

D.防火墙

相似考题

1.● 防火墙把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于 (4) 区域。(4)A. 信任网络B. 非信任网络C. 半信任网络D. DMZ(非军事化区)

2.在设置有DMZ区的防火墙系统中,服务器放置策略正确是______。A.财务软件服务器放置在DMZ区,Web服务器放置在内网B.Web服务器、电子商务服务器放置在DMZ,财务软件服务器放置在内网C.Web服务器、财务软件服务器放置在DMZ,电子商务服务器放置在内网D.Web服务器、电子商务服务器、财务软件服务器都放置在DMZ区A.B.C.D.

3.图5-1中区域A是什么区? (请从以下选项中选择) A.服务区B.DMZ区C.堡垒主机D.安全区 (2)学校网络中的设备或系统有存储学校机密数据的服务器、邮件服务器、存储资源代码的PC、应用网关、存储私人信息的PC、电子商务系统等,这些设备哪些应放在区域A中,哪些应放在内网中?请简要说明。

4.当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时,该服务器一般要置于防火墙的()A、内部B、外部C、DMZ区D、都可以

更多“位于网络出口或服务器区前,对内网或服务器提供4~7层的纵深安全保护是哪种设备?() ”相关问题

  • 第1题:

    位于web服务器前,为Web应用提供安全保护是哪种设备?()

    A.Web防火墙

    B.IPS入侵防御

    C.防火墙

    D.SSLVPN


    参考答案:A

  • 第2题:

    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ中最可能部署的是( )。

    A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
    B. FTP服务器,邮件服务器
    C. Web服务器,FTP服务器
    D. FTP服务器,相关数据库服务器

    答案:A
    解析:
    本题考查DMZ和防火墙应用方面的基本知识。

      DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。

      通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。

      为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。

  • 第3题:

    在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某图书馆服务器区网络(202.197.127.0/255.255.255.0)通过防火墙与外部网络互连,其安全需求为:① 允许内部用户访问外部网络的网页服务器;② 允许外部用户访问内部网络的网页服务器(202.197.127.125);③ 除1和2外,禁止其他任何网络流量通过该防火墙。注意:安全规则的动作方式一般为Reject或Drop。填写表1



    答案:
    解析:
    (1)202.197.127.0/24 (2)80 (3)* (4)80 (5)*(6)accept (7)80 (8)>1024(9)accept(10)202.197.127.0/24(11)UDP (12)accept(13)202.197.127.0/24(14)accept(15) drop
    【解析】

    规则A和B允许内部用户访问外部网络的网页服务器。规则C和D允许外部用户访问内部网络的网页服务器。规则E和F允许内部用户访问域名服务器。规则G是缺省拒绝的规则。安全规则涉及的服务有网页服务器、域名服务,所以其端口有80、53。

  • 第4题:

    位于web服务器前,为Web应用提供安全保护是哪种设备?()

    • A、Web防火墙
    • B、IPS入侵防御
    • C、防火墙
    • D、SSLVPN

    正确答案:A

  • 第5题:

    位于内部网络与外部网络之间,对内网提供边界安全保护是哪种设备?()

    • A、网闸
    • B、Web防火墙
    • C、防火墙
    • D、IPS入侵防御

    正确答案:C

  • 第6题:

    对DMZ区的描述错误的是()。

    • A、DMZ区内的服务器一般不对外提供服务
    • B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题
    • C、通过DMZ区可以有效保护内部网络
    • D、DMZ区位于企业内网和外部网络之间

    正确答案:A

  • 第7题:

    防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()

    • A、在DMZ区中的Web/FTP服务器可以为公网用户提供服务
    • B、为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDoS攻击功能
    • C、内网的用户可以访问公网提供的服务
    • D、不允许公网对内网任何主机进行访问

    正确答案:A,B,C,D

  • 第8题:

    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(3)应选择()

    • A、Web服务器,FTP服务器,邮件服务器,相关数据库服务器
    • B、FTP服务器,邮件服务器
    • C、Web服务器,FTP服务器
    • D、FTP服务器,相关数据库服务器

    正确答案:A

  • 第9题:

    单选题
    位于web服务器前,为Web应用提供安全保护是哪种设备?()
    A

    Web防火墙

    B

    IPS入侵防御

    C

    防火墙

    D

    SSLVPN


    正确答案: D
    解析: 暂无解析

  • 第10题:

    判断题
    视频网管服务器同时接入时钟系统的同步时间信号,网管服务器根据相关协议或专用协议,完成时间同步信息解析,并担负本系统内网络时钟服务器功能,系统中所有的设备根据视频服务器的时钟以NTP协议进行时钟同步。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    多选题
    防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()
    A

    在DMZ区中的Web/FTP服务器可以为公网用户提供服务

    B

    为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDOS攻击功能

    C

    内网的用户可以访问公网提供的服务

    D

    不允许公网对内网任何主机进行访问


    正确答案: A,C
    解析: 暂无解析

  • 第12题:

    多选题
    下面哪种说法适用于客户机/服务器(或者基于服务器)的网络,但是不适用于对等网络()
    A

    客户机/服务器网络通常实施起来更便宜

    B

    客户机/服务器网络提供集中的数据存储,备份起来更加简便

    C

    客户机/服务器网络通常提供专用的网络管理员

    D

    客户机/服务器网络提供更好的安全性


    正确答案: C,A
    解析: 暂无解析

  • 第13题:

    位于内部网络与外部网络之间,对内网提供边界安全保护是哪种设备?()

    A.网闸

    B.Web防火墙

    C.防火墙

    D.IPS入侵防御


    参考答案:C

  • 第14题:

    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是配置一个外部防火墙,其规则为除非禁止,都被允许,在DMZ中最可能部署的是()

    A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
    B. FTP服务器,邮件服务器
    C. Web服务器,FTP服务器
    D. FTP服务器,相关数据库服务器

    答案:A
    解析:
    通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。。  为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。

  • 第15题:

    网络系统中,通常把( )置于DMZ区。

    A.网络管理服务器
    B.Web服务器
    C.入侵检测服务器
    D.财务管理服务器
    DMZ是指非军事化区,也称周边网络,可以位于防火墙之外也可以位于防火墙之内。非军事化区一般用来放置提供公共网络服务的设备。这些设备由于必须被公共网络访问,所以无法提供与内部网络主机相等的安全性。
    分析四个备选答案,Web服务器是为一种为公共网络提供Web访问的服务器;网络管理服务器和入侵检测服务器是管理企业内部网和对企业内部网络中的数据流进行分析的专用设备,一般不对外提供访问;而财务服务器是一种仅针对财务部门内部访问和提供服务的设备,不提供对外的公共服务。

    答案:B
    解析:
    本题考查防火墙的基础知识。

  • 第16题:

    出口路由器连接电信和联通两个出口,内网有一台服务器需要对外提供服务,现将该服务器映射到联通的公网地址。如果保证外网用户能正常访问该服务器,需要()

    • A、两出口都需要进行NAT
    • B、需要配置策略路由保证服务器的数据发到联通线路
    • C、需要和联通设备运行OSPF
    • D、需要和联通设备运行BGP

    正确答案:A,B

  • 第17题:

    下面哪种说法适用于客户机/服务器(或者基于服务器)的网络,但是不适用于对等网络()

    • A、客户机/服务器网络通常实施起来更便宜
    • B、客户机/服务器网络提供集中的数据存储,备份起来更加简便
    • C、客户机/服务器网络通常提供专用的网络管理员
    • D、客户机/服务器网络提供更好的安全性

    正确答案:B,C,D

  • 第18题:

    视频网管服务器同时接入时钟系统的同步时间信号,网管服务器根据相关协议或专用协议,完成时间同步信息解析,并担负本系统内网络时钟服务器功能,系统中所有的设备根据视频服务器的时钟以NTP协议进行时钟同步。


    正确答案:正确

  • 第19题:

    H3CICG2000在网络中一般处于()。

    • A、放置在网络汇聚层,用来做大量PC的接入
    • B、放置在网络出口,用来做网关,连接Internet
    • C、放置在服务器出口,保护服务器,提高网络安全
    • D、以上都不对

    正确答案:B

  • 第20题:

    单选题
    H3CICG2000在网络中一般处于()。
    A

    放置在网络汇聚层,用来做大量PC的接入

    B

    放置在网络出口,用来做网关,连接Internet

    C

    放置在服务器出口,保护服务器,提高网络安全

    D

    以上都不对


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    位于网络出口或服务器区前,对内网或服务器提供4~7层的纵深安全保护是哪种设备?()
    A

    IPS入侵防御

    B

    SSL VPN

    C

    Web防火墙

    D

    防火墙


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    位于内部网络与外部网络之间,对内网提供边界安全保护是哪种设备?()
    A

    网闸

    B

    Web防火墙

    C

    防火墙

    D

    IPS入侵防御


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    防火墙环境下各种应用服务器的放置不必遵守以下哪种原则?()
    A

    通过边界路由过滤设备保护外部网络可访问的服务器,或者将它们放置在外部DMZ中

    B

    绝不可将外部网络可访问的服务器放置在内部保护网络中

    C

    根据外部服务器的敏感程度和访问方式,将它们放置在内部防火墙之后

    D

    尽量隔离各种服务器,防止一个服务器被攻破后危及其他服务器的安全


    正确答案: C
    解析: 暂无解析

相关内容