为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,应满足( )。A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网 C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网 D .外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网
题目
B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
D .外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网
相似考题
更多“为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,应满足( )。 ”相关问题
-
第1题:
防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为( )
A.内网、外网和DMZ B.外网、内网和DMZ C.DMZ、内网和外网 D.内网、DMZ和外网
正确答案:D
-
第2题:
防火墙通常分为内网、外网和 DMZ 三个区域,按照受保护程度,从低到高正确的 排列次序为( )。
A. 内网、外网和 DMZB. 外网、 DMZ和内网C. DMZ、内网和外网D. 内网、 DMZ和外网
正确答案:B
-
第3题:
防火墙通常分为内网、外网和DMZ三个区域,按照默认受保护程度,从低到高正确的排列次序为( )。
A.内网、外网和DMZB.外网、DMZ和内网C.DMZ、内网和外网D.内网、DMZ和外网
正确答案:B
-
第4题:
试题(61)、(62)
为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。
(61)
A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网
(62)
A. 邮件服务器
B. Web服务器
C. DNS服务器
D. 数据库服务器
正确答案:C,A
试题(61)、(62)分析
本题考查网络隔离与DMZ方面的基本知识。
DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
参考答案
(61)C (62)A
-
第5题:
以下关于防火墙的描述,正确的是______。A.防火墙可以限制外网对内网的访问,但不能限制内网对外网的访问
B.防火墙可以防止外网对内网的攻击,但不能防止内网对内网的攻击
C.代理服务防火墙通常直接转发报文,它对用户完全透明,速度较快
D.包过滤防火墙相对于代理服务防火墙有更强的身份验证和日志功能答案:B解析:本题考查防火墙的基本概念。所谓防火墙,就是在内部网与外部网之间的界面上构造一个保护层,并强制所有的连接都必须经过此保护层,在此进行检查和连接。只有被授权的通信才能通过此保护层,从而保护内部网资源免遭非法入侵。防火墙技术已成为实现网络安全策略的最有效的工具之一。防火墙主要用于实现网络路由的安全性。网络路由的安全性包括两个方面:①限制外部网对内部网的访问,从而保护内部网特定资源免受非法侵犯②限制内部网对外部网的访问,主要是针对一些不健康信息及敏感信息的访问防火墙可以防止外网对内网的攻击,但不能防止内网对内网的攻击。防火墙大体上可以划分为两类:一类基于包过滤(Packet Filter),另一类基于代理服务(Proxy Service)。二者的区别在于:基于包过滤的防火墙通常直接转发报文,它对用户完全透明,速度较快;而另一类防火墙是通过代理服务器建立连接,它可以有更强的身份验证和日志功能。 -
第6题:
为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,如果在DMZ中没有( ),则访问规则可更简单。
A. 邮件服务器
B. 数据库服务器
C. DNS服务器
D. Web服务器数据库服务器答案:A解析:DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。 -
第7题:
为防止服务器遭攻击,通常设置一个DMZ.若在DMZ中没有( ),则访问规则可更简单。A.邮件服务器
B.数据库服务器
C.DNS服务器
D.Web服务器数据库服务器答案:A解析:邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高 -
第8题:
在网络规划中,政府内外网之间应该部署网络安全防护设备。在下图中对设备 A 的作用描述错误的是()
A. 双主机系统,即使外网被黑客攻击瘫痪也无法影响到内网
B. 可以防止外部主动攻击
C. 采用专用硬件控制技术保证内外网的实时链接
D. 设备对外网的任何响应都是对内网用户请求的应答答案:C解析:网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议"摆渡",且对固态存储介质只有"读"和"写"两个命令。所以,物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,使"黑客"无法入侵、无法攻击、无法破坏,实现了真正的安全。使用安全隔离网闸意义是:(一)当用户的网络需要保证高强度的安全,同时又与其它不信任网络进行信息交换的情况下,如果采用物理隔离卡,用户必须使用开关在内外网之间来回切换,不仅管理起来非常麻烦,使用起来也非常不方便,如果采用防火墙,由于防火墙自身的安全很难保证,所以防火墙也无法防止内部信息泄漏和外部病毒、黑客程序的渗入,安全性无法保证。在这种情况下,安全隔离网闸能够同时满足这两个要求,弥补了物理隔离卡和防火墙的不足之处,是最好的选择。(二)对网络地隔离是通过网闸隔离硬件实现两个网络在链路层断开,但是为了交换数据,通过设计的隔离硬件在两个网络对应的上进行切换,通过对硬件上的存储芯片的读写,完成数据的交换。(三)安装了相应的应用模块之后,安全隔离网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件。 -
第9题:
防火墙用途广泛,通常可以阻止来自外网和内网的攻击。
正确答案:错误 -
第10题:
政务内网与政务外网之间的关系是什么?
正确答案: 政务内网与政务外网是严格的物理隔离。 -
第11题:
传统硬件防火墙一般至少应具备三个端口,分别接内网、外网和DMZ区。
正确答案:正确 -
第12题:
多选题在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()A内网可以访问外网
B内网可以访问DMZ区
CDMZ区可以访问内网
D外网可以访问DMZ区
正确答案: D,C解析: 暂无解析 -
第13题:
下面关于防火墙说法正确的是______。
A.简单的防火墙可以不要专门的硬件支持来实现
B.防火墙只能防止内网攻击外网,而不能防止外网攻击内网
C.所有的防火墙都能准确的检测出攻击来自哪台计算机
D.防火墙可以预防大多数病毒的攻击
正确答案:A
-
第14题:
为了使得内外网用户均能访问,Web服务器应放置在( )区域。
A.外网B.内部网络C.VIPD.DMZ
正确答案:D
-
第15题:
DMZ,全称为“Demilitarized Zone”,即()的区域。A.内网和外网均能直接访问
B.内网可直接访问,外网不能
C.外网可直接访问,内网不能
D.内网和外网均不能直接访问
参考答案:D
-
第16题:
防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为( )。A.内网、外网和DMZ
B.外网、内网和DMZ
C.DMZ、内网和外网
D.内网、DMZ和外网答案:D解析:通常,防火墙连接的被信任网络区域称为内网,其安全级别要求最高,即受保护程度高;而防火墙所连接的不被信任网络区域称为外网,其安全级别要求最低;而非军事区域(DMZ)用于部署对外提供服务的各种服务器,其安全级别要求介于内网与外网之间。一般情况下,外网、DMZ、内网三者之间的访问关系,应满足:①外网可访问DMZ,不能直接访问内网;②DMZ可访问外网,不能访问内网;③内网可访问外网和DMZ。 -
第17题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ中最可能部署的是( )。
A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器答案:A解析:本题考查DMZ和防火墙应用方面的基本知识。
DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。
通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。
为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。 -
第18题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是配置一个外部防火墙,其规则为除非禁止,都被允许,在DMZ中最可能部署的是()
A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器答案:A解析:通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。。 为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。 -
第19题:
A. 双主机系统,即使外网被黑客攻击瘫痪也无法影响到内网
B. 可以防止外部主动攻击
C. 采用专用硬件控制技术保证内外网的实时连接
D. .设备对外网的任何响应都是对内网用户请求的回答答案:C解析:网闸其实就是模拟人工数据倒换,利用中间数据倒换区,分时地与内外网连接,但一个时刻只与一个网络连接,保持“物理的分离”,实现数据的倒换。 -
第20题:
当某一服务器需要同时为内网用户和外网用户提供服务时,该服务器一般要置于防火墙的()。
- A、内部
- B、外部
- C、DMZ区
- D、都可以
正确答案:C -
第21题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(3)应选择()
- A、Web服务器,FTP服务器,邮件服务器,相关数据库服务器
- B、FTP服务器,邮件服务器
- C、Web服务器,FTP服务器
- D、FTP服务器,相关数据库服务器
正确答案:A -
第22题:
DMZ,全称为“Demilitarized Zone”,即()的区域。
- A、内网和外网均能直接访问
- B、内网可直接访问,外网不能
- C、外网可直接访问,内网不能
- D、内网和外网均不能直接访问
正确答案:D -
第23题:
单选题DMZ,全称为“Demilitarized Zone”,即()的区域。A内网和外网均能直接访问
B内网可直接访问,外网不能
C外网可直接访问,内网不能
D内网和外网均不能直接访问
正确答案: A解析: 暂无解析