希赛公司有一个小型局域网,由若干服务器和PC组成,为了对外提供Web服务,专门建立DMZ区。请回答以下问题。DMZ区的功能是什么?
题目
希赛公司有一个小型局域网,由若干服务器和PC组成,为了对外提供Web服务,专门建立DMZ区。请回答以下问题。
DMZ区的功能是什么?
相似考题
更多“希赛公司有一个小型局域网,由若干服务器和PC组成,为了对外提供Web服务,专门建立DMZ区。请回答以下问题。DMZ区的功能是什么?”相关问题
-
第1题:
如果需要在dmz域的服务器(IP地址为l0.10.0.100)对Internet用户提供Web服务(对外公开IP地址为61.144.51.43),请补充完成下列配置命令。PIX(config)static(dmz,outside)(8)(9)PIX(config)conduit permit tcp host(10)eq WWW any
正确答案:(8)61.144.51.43 (9)l0.10.0.100 (10)61.144.51.43
(8)61.144.51.43 (9)l0.10.0.100 (10)61.144.51.43 解析:static命令配置语法:static(internal_if_name,external_if_name)outside_ip_address inside_ip_address,其中internal_if_name表示内部网络接口,安全级别较高,如in-side。external_if_name为外部网络接口,安全级别较低,如outside等。outside_ip_address为正在访问的较低安全级别的接口上的ip地址,inside_ip_address为内部网络的本地ip地址。
conduit permit I deny global_ip port<-port>protocol foreign_ippermit I deny允许I拒绝访问global_ip指的是先前由global或static命令定义的全局IP地址,如果global_ip为0,就用any代替0;如果global_ip是一台主机,就用host命令参数。port指的是服务所作用的端口,例如WWW使用80,smtp使用25等,我们可以通过服务名称或端口数字来指定端口。protocol指的是连接协议,比如TCP、uDP、ICMP等。foreign_jp表示可访问global_ip的外部IP。对于任意主机,可以用any表示。如。foreign_ip是一台主机,就用host命令参数。
-
第2题:
提供给Internet用户访问的Web服务器一般放置在(43)。
A.内部办公区
B.Internet
C.内部数据库区
D.DMZ区
正确答案:D
-
第3题:
试题(61)、(62)
为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。
(61)
A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网
(62)
A. 邮件服务器
B. Web服务器
C. DNS服务器
D. 数据库服务器
正确答案:C,A
试题(61)、(62)分析
本题考查网络隔离与DMZ方面的基本知识。
DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
参考答案
(61)C (62)A
-
第4题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ中最可能部署的是( )。
A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器答案:A解析:本题考查DMZ和防火墙应用方面的基本知识。
DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。
通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。
为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。 -
第5题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是配置一个外部防火墙,其规则为除非禁止,都被允许,在DMZ中最可能部署的是()
A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器答案:A解析:通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。。 为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。 -
第6题:
【说明】某网上信息系统的服务范围为全国。按照功能类别将其划分为前端路由区、Web区(DMZ区)、后台信息系统区。各区域说明如下。前端路由区:部署路由设备。负责与上端网络供应商(ISP)路由器和下端内网交换机的连接。Web服务区(DMZ区):部署网站服务器及其相关的设备。负责处理HTTP Request的任务,并将数据传送给数据库,后台信息系统等模块。后台信息系统区:包括数据库服务器、应用系统服务器和备份服务器等,负责完成信息系统的各项功能。在不同的网络区域之间,通过部署防火墙实现区域之间的隔离与访问控制。16、【问题1】画出其网络拓扑结构示意图。17、【问题2】漏洞扫描的功能是什么?请叙述漏洞扫描器的分类以及各类扫描器的功能。18、【问题3】确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。答案:解析:16、[解析]
17、[解析]漏洞扫描的功能是自动检测远程或本地主机安全性漏洞,以便于及时修补漏洞。漏洞扫描器分为两种类型:(1)主机漏洞扫描器(Host Scanner),在本地运行检测系统漏洞。(2)网络漏洞扫描器(Network Scanner),基于网络远程检测目标网络和主机系统漏洞。18、[解析]针对系统的网络边界和各区域设备的情况,在系统及其边界中设置A到C,3个工具接入点。A接入点(互联网接入):设在Internet中,探测目标系统的防火墙1、防火墙2、Web服务器、Web数据库,测试其对该点暴露出的安全漏洞情况。B接入点(Web服务器区):接在交换机1上,探测目标系统的Web服务器、Web数据库、防火墙2、数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。C接入点(后台信息系统区):接在交换机2上,探测目标系统的数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。 -
第7题:
某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像哪个位置的流量?()
- A、内网核心交换机
- B、防火墙互联网接口
- C、防火墙DMZ区接口
- D、以上都可以
正确答案:C -
第8题:
对DMZ区的描述错误的是()。
- A、DMZ区内的服务器一般不对外提供服务
- B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题
- C、通过DMZ区可以有效保护内部网络
- D、DMZ区位于企业内网和外部网络之间
正确答案:A -
第9题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(3)应选择()
- A、Web服务器,FTP服务器,邮件服务器,相关数据库服务器
- B、FTP服务器,邮件服务器
- C、Web服务器,FTP服务器
- D、FTP服务器,相关数据库服务器
正确答案:A -
第10题:
下面关于DMZ区的说法错误的是()。
- A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
- B、内部网络可以无限制地访问外部网络以及DMZ
- C、DMZ可以访问内部网络
- D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案:C -
第11题:
多选题防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()A在DMZ区中的Web/FTP服务器可以为公网用户提供服务
B为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDOS攻击功能
C内网的用户可以访问公网提供的服务
D不允许公网对内网任何主机进行访问
正确答案: A,C解析: 暂无解析 -
第12题:
单选题下面关于DMZ区的说法错误的是()A通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
B内部网络可以无限制地访问外部网络DMZ区
CDMZ可以访问内部网络
D有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案: D解析: 暂无解析 -
第13题:
希赛公司要架设一台DNS服务器,请回答以下问题。
DNS的主要功能是什么,DNS解析域名的方式有哪些?
正确答案:DNS的主要功能是负责IP地址和域名之间的转换DNS解析域名的方式有递归型、循环型、反向型三种。
DNS的主要功能是负责IP地址和域名之间的转换,DNS解析域名的方式有递归型、循环型、反向型三种。 解析:域名管理系统(Domain Name System,DNS)在互联网的作用是把域名转换成为网络可以识别的IP地址。比如,我们在浏览器中输入www.csai. cn,则系统会自动转换成为211.147.214.39。
当DNS客户端向DNS服务器查洵IP地址,或DNS服务器(DNS服务器有时也扮演DNS客户端的角色)向另一台DNS服务器查询IP地址时,可以有3种查询方式:递归型、循环型和反向型。
(1)递归型。递归型查询是指DNS客户端发出查询请求后,如果DNS服务器内没有所需的数据,则DNS服务器会代替客户端向其他的DNS服务器进行查询。在这种方式中,DNS服务器必须给DNS客户端作出回答。一般由DNS客户端提出的查询请求都是递归型的查询方式。
(2)循环型。循环型查询多用于DNS服务器与DNS服务器之间的查询方式。它的工作过程是:当第1台DNS服务器向第2台DNS服务器提出查询请求后,如果在第2台DNS服务器内没有所需要的数据,则它会提供第3台DNS服务器的IP地址给第1台DNS服务器,让第1台DNS服务器直接向第3台DNS服务器进行查询。依此类推,直到找到所需的数据为止。如果到最后一台DNS服务器中还没有找到所需的数据时,则通知第1台DNS服务器查询失败。
(3)反向型。反向型查询的方式与递归型和循环型两种方式都不同,它是让DNS客户端利用自己的IP地址查询它的主机名称。反向型查询是依据DNS客户端提供的IP地址,来查询它的主机名。由于DNS域名与IP地址之间无法建立直接对应关系,所以必须在DNS服务器内创建一个反向型查询的区域,该区域名称最后部分为in-addr.arpa。 -
第14题:
图5-1中区域A是什么区? (请从以下选项中选择) A.服务区
B.DMZ区
C.堡垒主机
D.安全区 (2)学校网络中的设备或系统有存储学校机密数据的服务器、邮件服务器、存储资源代码的PC、应用网关、存储私人信息的PC、电子商务系统等,这些设备哪些应放在区域A中,哪些应放在内网中?请简要说明。
正确答案:[解答要点] (1)B或DMZ区 (2)出于对数据安全性的考虑有商业机密的数据库服务器存储资源代码的PC和存储私人信息的PC等应该放在内部网络中。因为内部网络的用户对防火墙而言是值得信任的可以不经过防火墙的防护并且这样可以保证在公司内部的员工可以高速地访问应用服务器效率较高。而外部没有授权的用户因为有防火墙的防护无法直接访问因此确保了商业机密数据的安全。 邮件服务器、电子商务系统和应用网关等设备所存储的数据的安全要求没有数据库的要求高要能保证公司的员工在公司内部和公司外部都能访问而且公司的客户也要能使用电子商务系统在公司外部能访问。所以它们可以放在DMZ区。
[解答要点] (1)B或DMZ区 (2)出于对数据安全性的考虑,有商业机密的数据库服务器,存储资源代码的PC和存储私人信息的PC等应该放在内部网络中。因为内部网络的用户对防火墙而言是值得信任的,可以不经过防火墙的防护,并且这样可以保证在公司内部的员工可以高速地访问应用服务器,效率较高。而外部没有授权的用户因为有防火墙的防护,无法直接访问,因此确保了商业机密数据的安全。 邮件服务器、电子商务系统和应用网关等设备所存储的数据的安全要求没有数据库的要求高,要能保证公司的员工在公司内部和公司外部都能访问,而且公司的客户也要能使用电子商务系统,在公司外部能访问。所以它们可以放在DMZ区。 解析:(1)图5-1中区域A是DMZ区。DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。网络结构如下图所示。
DMZ防火墙方案为要保护的内部网络增加了一道安全防线,通常认为是非常安全的。同时它提供了一个区域放置公共服务器,从而又能有效地避免一些互联应用需要公开,而与内部安全策略相矛盾的情况发生。在DMZ区域中通常包括堡垒主机、MODEM池以及所有的公共服务器,但要注意的是,电子商务服务器只能用作用户连接,真正的电子商务后台数据需要放在内部网络中。
(2)出于对数据安全性的考虑,有商业机密的数据库服务器,存储资源代码的PC和存储私人信息的PC等应该放在内部网络中。因为内部网络的用户对防火墙而言是值得信任的,可以不经过防火墙的防护,并且这样可以保证在公司内部的员工可以高速地访问应用服务器,效率较高。而外部没有授权的用户因为有防火墙的防护,无法直接访问,因此确保了商业机密数据的安全。
邮件服务器、电子商务系统和应用网关等设备所存储的数据的安全要求没有数据库的要求高,要能保证公司的员工在公司内部和公司外部都能访问,而且公司的客户也要能使用电子商务系统,在公司外部能访问。所以它们可以放在DMZ区。 -
第15题:
网络系统中,通常把______置于DMZ区。A.网络管理服务器
B.Web服务器
C.入侵检测服务器
D.财务管理服务器答案:B解析:本题考查防火墙的基础知识。DMZ是指非军事化区,也称周边网络,可以位于防火墙之外也可以位于防火墙之内。非军事化区一般用来放置提供公共网络服务的设备。这些设备由于必须被公共网络访问,所以无法提供与内部网络主机相等的安全性。分析四个备选答案,Web服务器是为一种为公共网络提供Web访问的服务器,网络管理服务器和入侵检测服务器是管理企业内部网和对企业内部网络中的数据流进行分析的专用设备,一般不对外提供访问。而财务服务器是一种仅针对财务部门内部访问和提供服务的设备,不提供对外的公共服务。 -
第16题:
为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,如果在DMZ中没有( ),则访问规则可更简单。
A. 邮件服务器
B. 数据库服务器
C. DNS服务器
D. Web服务器数据库服务器答案:A解析:DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。 -
第17题:
网络系统中,通常把( )置于DMZ区。A.网络管理服务器
B.Web服务器
C.入侵检测服务器
D.财务管理服务器
DMZ是指非军事化区,也称周边网络,可以位于防火墙之外也可以位于防火墙之内。非军事化区一般用来放置提供公共网络服务的设备。这些设备由于必须被公共网络访问,所以无法提供与内部网络主机相等的安全性。
分析四个备选答案,Web服务器是为一种为公共网络提供Web访问的服务器;网络管理服务器和入侵检测服务器是管理企业内部网和对企业内部网络中的数据流进行分析的专用设备,一般不对外提供访问;而财务服务器是一种仅针对财务部门内部访问和提供服务的设备,不提供对外的公共服务。答案:B解析:本题考查防火墙的基础知识。 -
第18题:
网络系统中,通常把(7)置于DMZ区。A.网络管理服务器
B.Web服务器
C.入侵检测服务器
D.财务管理服务器答案:B解析:DMZ是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。 -
第19题:
网络系统中,通常把()置于DMZ区。
- A、网络管理服务器
- B、Web服务器
- C、入侵检测服务器
- D、财务管理服务器
正确答案:B -
第20题:
防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()
- A、在DMZ区中的Web/FTP服务器可以为公网用户提供服务
- B、为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDoS攻击功能
- C、内网的用户可以访问公网提供的服务
- D、不允许公网对内网任何主机进行访问
正确答案:A,B,C,D -
第21题:
下面关于DMZ区的说法错误的是()
- A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
- B、内部网络可以无限制地访问外部网络DMZ区
- C、DMZ可以访问内部网络
- D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案:C -
第22题:
单选题某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像哪个位置的流量?()A内网核心交换机
B防火墙互联网接口
C防火墙DMZ区接口
D以上都可以
正确答案: B解析: 暂无解析 -
第23题:
单选题某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(3)应选择()AWeb服务器,FTP服务器,邮件服务器,相关数据库服务器
BFTP服务器,邮件服务器
CWeb服务器,FTP服务器
DFTP服务器,相关数据库服务器
正确答案: A解析: 本题考查DMZ和防火墙应用方面的基本知识。DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套,提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。通常,只要Internet需要访问的服务,都在DMZ中部署,包括所需要的数据库服务器。为保证安全,在DMZ与内网之间,部署内部防火墙,实行严格的访问限制,在DMZ与外网之间部署外部防火墙,施加较少的访问限制。