防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为( )。A.内网、外网和DMZ B.外网、内网和DMZ C.DMZ、内网和外网 D.内网、DMZ和外网
题目
B.外网、内网和DMZ
C.DMZ、内网和外网
D.内网、DMZ和外网
相似考题
更多“防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为( )。”相关问题
-
第1题:
防火墙通常分为内网、外网和 DMZ 三个区域,按照受保护程度,从低到高正确的 排列次序为( )。
A. 内网、外网和 DMZB. 外网、 DMZ和内网C. DMZ、内网和外网D. 内网、 DMZ和外网
正确答案:B
-
第2题:
DMZ,全称为“Demilitarized Zone”,即()的区域。A.内网和外网均能直接访问
B.内网可直接访问,外网不能
C.外网可直接访问,内网不能
D.内网和外网均不能直接访问
参考答案:D
-
第3题:
以下关于防火墙的描述,正确的是______。A.防火墙可以限制外网对内网的访问,但不能限制内网对外网的访问
B.防火墙可以防止外网对内网的攻击,但不能防止内网对内网的攻击
C.代理服务防火墙通常直接转发报文,它对用户完全透明,速度较快
D.包过滤防火墙相对于代理服务防火墙有更强的身份验证和日志功能答案:B解析:本题考查防火墙的基本概念。所谓防火墙,就是在内部网与外部网之间的界面上构造一个保护层,并强制所有的连接都必须经过此保护层,在此进行检查和连接。只有被授权的通信才能通过此保护层,从而保护内部网资源免遭非法入侵。防火墙技术已成为实现网络安全策略的最有效的工具之一。防火墙主要用于实现网络路由的安全性。网络路由的安全性包括两个方面:①限制外部网对内部网的访问,从而保护内部网特定资源免受非法侵犯②限制内部网对外部网的访问,主要是针对一些不健康信息及敏感信息的访问防火墙可以防止外网对内网的攻击,但不能防止内网对内网的攻击。防火墙大体上可以划分为两类:一类基于包过滤(Packet Filter),另一类基于代理服务(Proxy Service)。二者的区别在于:基于包过滤的防火墙通常直接转发报文,它对用户完全透明,速度较快;而另一类防火墙是通过代理服务器建立连接,它可以有更强的身份验证和日志功能。 -
第4题:
下列对防火墙接口描述正确的是()
- A、防火墙只有三个接口,且都固定好名称内网口、外网口、DMZ接口
- B、防火墙的接口名称和接口的安全属性都可以更改
- C、防火墙的接口名称和属性不可修改,但是可以扩展接口
- D、防火墙的接口只有一种是电口
正确答案:B -
第5题:
硬件防火墙一般都至少设置三个端口,分别连接内网,外网和()区。
正确答案:DMZ -
第6题:
防火墙设置在()
- A、内网内
- B、内网与外网之间
- C、任意网络
- D、不同网络区域边界
正确答案:D -
第7题:
防火墙用途广泛,通常可以阻止来自外网和内网的攻击。
正确答案:错误 -
第8题:
下面对防火墙说法正确的是()。
- A、防火墙只可以防止外网非法用户访问内网
- B、防火墙只可以防止内网非法用户访问外网
- C、防火墙既可以防止内网非法用户访问外网,也可以防止外网非法用户访问内网
- D、防火墙可以防止内网非法用户访问内网
正确答案:C -
第9题:
DMZ,全称为“Demilitarized Zone”,即()的区域。
- A、内网和外网均能直接访问
- B、内网可直接访问,外网不能
- C、外网可直接访问,内网不能
- D、内网和外网均不能直接访问
正确答案:D -
第10题:
单选题下面对防火墙说法正确的是()。A防火墙只可以防止外网非法用户访问内网
B防火墙只可以防止内网非法用户访问外网
C防火墙既可以防止内网非法用户访问外网,也可以防止外网非法用户访问内网
D防火墙可以防止内网非法用户访问内网
正确答案: A解析: 暂无解析 -
第11题:
单选题DMZ,全称为“Demilitarized Zone”,即()的区域。A内网和外网均能直接访问
B内网可直接访问,外网不能
C外网可直接访问,内网不能
D内网和外网均不能直接访问
正确答案: A解析: 暂无解析 -
第12题:
单选题下列对防火墙接口描述正确的是()A防火墙只有三个接口,且都固定好名称内网口、外网口、DMZ接口
B防火墙的接口名称和接口的安全属性都可以更改
C防火墙的接口名称和属性不可修改,但是可以扩展接口
D防火墙的接口只有一种是电口
正确答案: A解析: 暂无解析 -
第13题:
防火墙通常分为内网、外网和DMZ三个区域,按照默认受保护程度,从低到高正确的排列次序为( )。
A.内网、外网和DMZB.外网、DMZ和内网C.DMZ、内网和外网D.内网、DMZ和外网
正确答案:B
-
第14题:
试题(61)、(62)
为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。
(61)
A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网
(62)
A. 邮件服务器
B. Web服务器
C. DNS服务器
D. 数据库服务器
正确答案:C,A
试题(61)、(62)分析
本题考查网络隔离与DMZ方面的基本知识。
DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
参考答案
(61)C (62)A
-
第15题:
为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,应满足( )。
A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
D .外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网答案:C解析:DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。 -
第16题:
网络边统,在内网和外网之间存在不经过防火墙控制的其他通信连接,不会影响到防火墙的有效保护作用。
正确答案:错误 -
第17题:
在客户处实施AC单网桥上架,AC内网口接内网三层交换机,AC外网口接外网防火墙,现上架后发现内网上网正常,但是内网PC登陆不了AC控制台,以下排查不合理的是()
- A、PC直连AC的DMZ口尝试登陆控制台
- B、外网防火墙对AC做了过滤策略禁止AC上网
- C、AC部署在trunk环境中,但是在AC上没有启用vlan配置
- D、AC可能没有配置到内网的回包路由,检查路由配置
正确答案:B -
第18题:
通常防火墙划分的区域有()。
- A、受信区域
- B、不受信区域
- C、DMZ区域
- D、安全*区域
正确答案:A,B,C -
第19题:
防火墙的位置一般为()。
- A、内外网连接的关口位置
- B、内网敏感部门的出口位置
- C、非军事区(DMZ)的两侧
- D、以上都对
正确答案:D -
第20题:
通常防火墙设备将其所连接的区域划分为三块,分别是Trust、Untrust和DMZ,其中,内网中需要向外提供服务的服务器往往放在()。
正确答案:DMZ -
第21题:
传统硬件防火墙一般至少应具备三个端口,分别接内网、外网和DMZ区。
正确答案:正确 -
第22题:
填空题通常防火墙设备将其所连接的区域划分为三块,分别是Trust、Untrust和DMZ,其中,内网中需要向外提供服务的服务器往往放在()。正确答案: DMZ解析: 暂无解析 -
第23题:
多选题在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()A内网可以访问外网
B内网可以访问DMZ区
CDMZ区可以访问内网
D外网可以访问DMZ区
正确答案: D,C解析: 暂无解析