在使用防火墙的网络中,对外服务的Web服务器、E-mail服务器等通常放置在()。A、内网B、外网C、非军事化区D、均可

题目
在使用防火墙的网络中,对外服务的Web服务器、E-mail服务器等通常放置在()。

A、内网

B、外网

C、非军事化区

D、均可

相似考题

1.【问题2】(4分)若需要架设一台Web服务器对外提供服务,域名为www.test.com,外网 IP地址为61.11.52.98,内网IP地址为192.168.1.4,则Web 服务器应该放置在 (3) 。若内网用户可以通过域名正常访问该Web服务器,而外网用户无法访问该服务器。经检查,Web服务器的DNS记录配置正确,则可能的原因是 (4) 。备选答案:(3)A. 区域1 B. 区域2(4)A. 路由器上NAT表项配置错误 B. DHCP服务器配置错误 C. Web服务器未启动

2.在设置有DMZ区的防火墙系统中,服务器放置策略正确是______。A.财务软件服务器放置在DMZ区,Web服务器放置在内网B.Web服务器、电子商务服务器放置在DMZ,财务软件服务器放置在内网C.Web服务器、财务软件服务器放置在DMZ,电子商务服务器放置在内网D.Web服务器、电子商务服务器、财务软件服务器都放置在DMZ区A.B.C.D.

3.防火墙把网络划分为几个不同的区域,通常把对外提供网络服务的设备(如WWW服务器、E-mail服务器)放置于(24)区域。A.信任网络B.半信任网络C.非军事化D.非信任网络

4.防火墙把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于()区域。A.信任网络B.非信任网络C.半信任网络D.DMZ(非军事化区)

更多“在使用防火墙的网络中,对外服务的Web服务器、E-mail服务器等通常放置在()。 A、内网B、外网C、非军事化区D、均可”相关问题

  • 第1题:

    为了使得内外网用户均能访问,Web服务器应放置在( )区域。

    A.外网B.内部网络C.VIPD.DMZ


    正确答案:D

  • 第2题:

    试题(61)、(62)

    为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。

    (61)

    A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ

    B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网

    C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网

    D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网

    (62)

    A. 邮件服务器

    B. Web服务器

    C. DNS服务器

    D. 数据库服务器


    正确答案:C,A
    试题(61)、(62)分析
    本题考查网络隔离与DMZ方面的基本知识。
    DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
    邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
    参考答案
    (61)C     (62)A

  • 第3题:

    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ中最可能部署的是( )。

    A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
    B. FTP服务器,邮件服务器
    C. Web服务器,FTP服务器
    D. FTP服务器,相关数据库服务器

    答案:A
    解析:
    本题考查DMZ和防火墙应用方面的基本知识。

      DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。

      通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。

      为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。

  • 第4题:

    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是配置一个外部防火墙,其规则为除非禁止,都被允许,在DMZ中最可能部署的是()

    A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
    B. FTP服务器,邮件服务器
    C. Web服务器,FTP服务器
    D. FTP服务器,相关数据库服务器

    答案:A
    解析:
    通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。。  为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。

  • 第5题:

    位于网络出口或服务器区前,对内网或服务器提供4~7层的纵深安全保护是哪种设备?()

    • A、IPS入侵防御
    • B、SSL VPN
    • C、Web防火墙
    • D、防火墙

    正确答案:A

  • 第6题:

    防火墙把网络划分为几个不同的区域,一般把对外提供网络服务额设备(如WWW服务器,FTP服务器)放置于()区域。

    • A、信任网络 
    • B、非信任网络 
    • C、半信任网络 
    • D、DMZ(非军事化区)

    正确答案:D

  • 第7题:

    当某一服务器需要同时为内网用户和外网用户提供服务时,该服务器一般要置于防火墙的()。

    • A、内部
    • B、外部
    • C、DMZ区
    • D、都可以

    正确答案:C

  • 第8题:

    防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()

    • A、在DMZ区中的Web/FTP服务器可以为公网用户提供服务
    • B、为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDoS攻击功能
    • C、内网的用户可以访问公网提供的服务
    • D、不允许公网对内网任何主机进行访问

    正确答案:A,B,C,D

  • 第9题:

    防火墙把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于()区域。

    • A、信任网络
    • B、非信任网络
    • C、半信任网络
    • D、DMZ(非军事化区)

    正确答案:D

  • 第10题:

    在防火墙技术中,应用层网关通常由()来实现。

    • A、Web服务器
    • B、代理服务器
    • C、Ftp服务器
    • D、三层交换机

    正确答案:B

  • 第11题:

    判断题
    MAS服务器不可放置在防火墙的DMZ区中,只能放置在企业内网。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    在防火墙技术中,非军事化区这一概念通常指的是()
    A

    受信网络

    B

    非受信网络

    C

    内网和外网中的隔离带

    D

    互联网


    正确答案: C
    解析: 暂无解析

  • 第13题:

    位于网络出口或服务器区前,对内网或服务器提供4~7层的纵深安全保护是哪种设备?()

    A.IPS入侵防御

    B.SSL VPN

    C.Web防火墙

    D.防火墙


    参考答案:A

  • 第14题:

    网络系统中,通常把______置于DMZ区。

    A.网络管理服务器
    B.Web服务器
    C.入侵检测服务器
    D.财务管理服务器

    答案:B
    解析:
    本题考查防火墙的基础知识。DMZ是指非军事化区,也称周边网络,可以位于防火墙之外也可以位于防火墙之内。非军事化区一般用来放置提供公共网络服务的设备。这些设备由于必须被公共网络访问,所以无法提供与内部网络主机相等的安全性。分析四个备选答案,Web服务器是为一种为公共网络提供Web访问的服务器,网络管理服务器和入侵检测服务器是管理企业内部网和对企业内部网络中的数据流进行分析的专用设备,一般不对外提供访问。而财务服务器是一种仅针对财务部门内部访问和提供服务的设备,不提供对外的公共服务。

  • 第15题:

    为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,如果在DMZ中没有( ),则访问规则可更简单。


    A. 邮件服务器
    B. 数据库服务器
    C. DNS服务器
    D. Web服务器数据库服务器

    答案:A
    解析:
    DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
    邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。

  • 第16题:

    网络系统中,通常把( )置于DMZ区。

    A.网络管理服务器
    B.Web服务器
    C.入侵检测服务器
    D.财务管理服务器
    DMZ是指非军事化区,也称周边网络,可以位于防火墙之外也可以位于防火墙之内。非军事化区一般用来放置提供公共网络服务的设备。这些设备由于必须被公共网络访问,所以无法提供与内部网络主机相等的安全性。
    分析四个备选答案,Web服务器是为一种为公共网络提供Web访问的服务器;网络管理服务器和入侵检测服务器是管理企业内部网和对企业内部网络中的数据流进行分析的专用设备,一般不对外提供访问;而财务服务器是一种仅针对财务部门内部访问和提供服务的设备,不提供对外的公共服务。

    答案:B
    解析:
    本题考查防火墙的基础知识。

  • 第17题:

    网络系统中,通常把()置于DMZ区。

    • A、网络管理服务器
    • B、Web服务器
    • C、入侵检测服务器
    • D、财务管理服务器

    正确答案:B

  • 第18题:

    MAS服务器不可放置在防火墙的DMZ区中,只能放置在企业内网。


    正确答案:错误

  • 第19题:

    在防火墙技术中,非军事化区这一概念通常指的是()

    • A、受信网络
    • B、非受信网络
    • C、内网和外网中的隔离带
    • D、互联网

    正确答案:C

  • 第20题:

    在NetEye防火墙上把内网服务器ip地址192.168.1.1对外网做了地址转换为10.1.1.1,这时外网的10.1.1.2要访问内网服务器时,需要在防火墙上配置的包过滤规则的目的ip应该是()。

    • A、10.1.1.1
    • B、192.168.1.1
    • C、10.1.1.2

    正确答案:B

  • 第21题:

    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(3)应选择()

    • A、Web服务器,FTP服务器,邮件服务器,相关数据库服务器
    • B、FTP服务器,邮件服务器
    • C、Web服务器,FTP服务器
    • D、FTP服务器,相关数据库服务器

    正确答案:A

  • 第22题:

    单选题
    防火墙把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于()区域。
    A

    信任网络

    B

    非信任网络

    C

    半信任网络

    D

    DMZ(非军事化区)


    正确答案: D
    解析: DMZ(DeMilitarized Zone,隔离区)也称为非军事化区,它是为了解决安装防火墙后,外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,例如,企业的Web服务器、FTP服务器和论坛等。另一方面,通过DMZ区域,更加有效地保护了内部网络,因为这种网络部署与一般的防火墙方案相比,对攻击者来说又多了一道关卡。

  • 第23题:

    多选题
    防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()
    A

    在DMZ区中的Web/FTP服务器可以为公网用户提供服务

    B

    为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDOS攻击功能

    C

    内网的用户可以访问公网提供的服务

    D

    不允许公网对内网任何主机进行访问


    正确答案: A,C
    解析: 暂无解析

相关内容