某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像哪个位置的流量?()A、内网核心交换机B、防火墙互联网接口C、防火墙DMZ区接口D、以上都可以

题目

某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像哪个位置的流量?()

  • A、内网核心交换机
  • B、防火墙互联网接口
  • C、防火墙DMZ区接口
  • D、以上都可以
相似考题

1.防火墙把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于()区域。A.信任网络B.非信任网络C.半信任网络D.DMZ(非军事化区)

2.希赛公司有一个小型局域网,由若干服务器和PC组成,为了对外提供Web服务,专门建立DMZ区。请回答以下问题。DMZ区的功能是什么?

3.对外提供服务的服务器一般分配单独网段并放在硬件防火墙的()区域。A.LANB.InternetC.IntranetD.DMZ

4.在设置有DMZ区的防火墙系统中,服务器放置策略正确是______。A.财务软件服务器放置在DMZ区,Web服务器放置在内网B.Web服务器、电子商务服务器放置在DMZ,财务软件服务器放置在内网C.Web服务器、财务软件服务器放置在DMZ,电子商务服务器放置在内网D.Web服务器、电子商务服务器、财务软件服务器都放置在DMZ区A.B.C.D.

更多“某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区”相关问题

  • 第1题:

    若该园区网DMZ区用于部署对Internet开放的服务器群,则在图6-19中示意的此类服务器共有 (1) 台。这些服务器分别利用了哪些IP地址提供了哪些服务?


    正确答案:(1)3或三 地址为202.113.64.2的服务器对外提供Web服务(或www服务或网页浏览服务) 地址为202.113.64.3的服务器对外提供域名解析服务(或DNS服务) 地址为202.113.64.4的服务器对外提供电子邮件服务(或E-mail服务)
    (1)3或三 地址为202.113.64.2的服务器对外提供Web服务(或www服务,或网页浏览服务) 地址为202.113.64.3的服务器对外提供域名解析服务(或DNS服务) 地址为202.113.64.4的服务器对外提供电子邮件服务(或E-mail服务) 解析:由图6-19 Detail(细节)窗格中的“IP:DestinationAddress=[202.113.64.3],dns.tiut.edu.cn”可知,主机域名dns.tjut.edu.cn所对应的IP地址为202.113.64.3。图6-19解码(Decode)模块的“No.”列中标号为“1”的那行报文,“SourceAddress(源IP地址)”为dns.tjut.edu.cn主机的IP地址为202.113.64.3。图6-19的“Source Address”和“Dest Address”列中共出现了202.113.64.3(即dns.tjut.edu.cn)、61.49.23.103等 10个IP地址。假设这10个IP地址分别分配给10台主机,且均使用标准的子网掩码。其中,202.113.64.2、202.113.64.3、202.113.64.4这3个C类IP地址的网络号相同,即网络号均为202.113.64.0。由此可初步判断这3个IP地址所对应的3台主机可能处在同一个逻辑网段中。地址219.133.40.202也是一个C类IP地址,其他6个IP地址均是A类IP地址。经过计算,这7个IP地址所对应的主机相互独立,分散在不同的逻辑网段中。由此可进一步判断这7个IP地址所对应的主机可能处于Internet中,那么网络号均为 202.113.64.0的3台主机则处于该园区网中(如防火墙的DMZ区)。根据数据包源IP地址、目的IP地址信息及其对应的数据传输方向,结合图6-19所给出的其他信息,可以画出如图6-21所示的网络拓扑结构示意图。图6-21中序号①~⑩对应于图6-19中“No.”列中的“1”至“16”。图6-21中未示意出IP地址为219.133.40.202和121.21.241.47的主机。

    在图6-19中与主机59.50.174.113相关的行号为“14”。由该行“Summary”列中的信息“SMTP:R Port=3405 221 closeconnection”可知,源IP地址为202.113.64.4的主机向目的地址为59.50.174.113的主机发出了关闭SMTP(电子邮件传输协议)连接的请求。而图6-19中与地址202.113.64.4相关的行号有“2”和“3”。由行号为“2”的“Summary”列中的信息“SMTP:CPORT=20289TextData”可知,主机121.5.5.21通过20289端口号向主机202.113.64.4发出数据连接(Connect)的请求。由行号为“3”的“Summary”列中的信息“TCP:D=20289 S=25 ACK=4118528534 WIN=31636”可知,主机202.113.64.4通过TCP 25端口号向主机121.5.5.21的20289端口号作出响应(ACK=4118528534)。通常,E-mail服务器使用电子邮件传输协议(SMTP)为客户机提供邮件服务,其通过对外开放TCP 25端口号被动地等待客户机的请求服务。由此可以判断,主机202.113.64.4是该园区网的E-mail服务器。而主机59.50.174.113和主机121.5.5.21都是请求提供电子邮件服务的客户机。
    通常,Web服务器使用超文本传输协议(HTTP)为客户机提供网页信息游览服务。在图6-19中与 HTTP相关的信息有标号为“5”、“7”、“13”、“17”的行的信息。这4行总共涉及202.113.64.2、117.88.130.81和121.21.241.47等3个IP地址,且有共同特点——均以地址202.113.64.2作为数据包的源IP地址。其中,标号为“5”的行的“Summary”列中的“HTTP:R Port=1753 1440 bytes of data”表示该行“Source Address”列中“202.113.64.2”的主机给该行“Dest Address”列中“117.88.130.81”主机的1753端口响应(Response)了1440字节的数据。同理可得出其他行的信息解释分别是,IP地址为202.113.64.2的主机给地址为 117.88.130.81的主机的1749端口、1757端口分别响应了1440字节的数据,IP地址为202.113.64.2的主机给地址为121.21.241.47的主机的1308端口响应了1440字节的数据。由此可知,该园区网Web服务器的 IP地址是202.113.64.2。由标号为“6”、“8”、“16”的行的“Summary”列中共同的信息“TCP:D:80”可知,该园区网Web服务器对外开放的服务端口是80。主机117.88.130.81和主机121.21.241.47都是请求提供www服务的客户机。
    在图6-19中与主机61.138.129.156相关的行号有“9”~“12”。由行号为“11”的行的“Summary”列中的信息“DNS:C ID=39632 P=QUERY NAME=lib.tjut.edu.cn”可知,主机61.138.129.156向主机 202.113.64.3发出“查询(QUERY)域名lib.tjut.edu.cn所对应IP地址”的连接(Connect)的请求。由行号为“12”的行的“Summary”列中的信息“DNS:C ID=39632 P=QUERYS STAT=OK NAME=lib.tjut.edu.cn”可知,主机202.113.64.3向主机61.138.129.156响应“域名lib.tjut.edu.cn查询解析成功(STAT=OK)”的信息。由此可知,主机61.138.129.156是一台请求域名查询服务的主机(或者是Internet中的一台转发域名服务器)。主机dns.tiut.edu.cn是该园区网的一台DNS服务器(IP地址为202.113.64.3)。

  • 第2题:

    ● 某邮件服务器部署在防火墙的DMZ区中,该邮件服务器采用默认端口工作。为保证邮件服务器正常收发邮件,防火墙配置时应开放该邮件服务器对应的 110 端口和 (59) 端口。

    (59)

    A. 20

    B. 23

    C. 25

    D. 53


    正确答案:C

  • 第3题:

    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ中最可能部署的是( )。

    A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
    B. FTP服务器,邮件服务器
    C. Web服务器,FTP服务器
    D. FTP服务器,相关数据库服务器

    答案:A
    解析:
    本题考查DMZ和防火墙应用方面的基本知识。

      DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。

      通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。

      为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。

  • 第4题:

    通常在防火墙上可以配置DMZ区,用于连接服务器。


    正确答案:正确

  • 第5题:

    对外提供服务的服务器一般分配单独网段并放在硬件防火墙的()区域。

    • A、LAN
    • B、Internet
    • C、Intranet
    • D、DMZ

    正确答案:D

  • 第6题:

    MAS服务器不可放置在防火墙的DMZ区中,只能放置在企业内网。


    正确答案:错误

  • 第7题:

    当某一服务器需要同时为内网用户和外网用户提供服务时,该服务器一般要置于防火墙的()。

    • A、内部
    • B、外部
    • C、DMZ区
    • D、都可以

    正确答案:C

  • 第8题:

    防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()

    • A、在DMZ区中的Web/FTP服务器可以为公网用户提供服务
    • B、为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDoS攻击功能
    • C、内网的用户可以访问公网提供的服务
    • D、不允许公网对内网任何主机进行访问

    正确答案:A,B,C,D

  • 第9题:

    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(3)应选择()

    • A、Web服务器,FTP服务器,邮件服务器,相关数据库服务器
    • B、FTP服务器,邮件服务器
    • C、Web服务器,FTP服务器
    • D、FTP服务器,相关数据库服务器

    正确答案:A

  • 第10题:

    下面关于DMZ区的说法错误的是()

    • A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
    • B、内部网络可以无限制地访问外部网络DMZ区
    • C、DMZ可以访问内部网络
    • D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度

    正确答案:C

  • 第11题:

    多选题
    防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()
    A

    在DMZ区中的Web/FTP服务器可以为公网用户提供服务

    B

    为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDOS攻击功能

    C

    内网的用户可以访问公网提供的服务

    D

    不允许公网对内网任何主机进行访问


    正确答案: A,C
    解析: 暂无解析

  • 第12题:

    单选题
    下面关于DMZ区的说法错误的是()
    A

    通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等

    B

    内部网络可以无限制地访问外部网络DMZ区

    C

    DMZ可以访问内部网络

    D

    有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度


    正确答案: C
    解析: 暂无解析

  • 第13题:

    网管中心在进行服务器部署时应充分考虑到功能、服务提供对象、流量、安全等因素。某网络需要提供的服务包括VOD服务、网络流量监控服务以及可对外提供的Web服务和邮件服务。在对以上服务器进行部署过程中,VOD服务器部署在( );Web服务器部署在( );流量监控器部署在( ),这四种服务器中通常发出数据流量最大的是( )。

    A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口 D.防火墙DMZ端口 A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口 D.防火墙DMZ端口 A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口 D.防火墙DMZ端口 A.VOD服务器 B.网络流量监控服务器 C.Web服务器 D.邮件服务器


    正确答案:A,D,B,B

  • 第14题:

    某邮件服务器部署在防火墙的DMZ区中,该邮件服务器采用默认端口工作。为保证邮件服务器正常收发邮件,防火墙配置时应开放该邮件服务器对应的110端口和( )端口。

    A.20
    B.23
    C.25
    D.53

    答案:C
    解析:
    本题考查TCP常用端口的基础知识。TCP端口就是为TCP协议通信提供服务的端口。在TCP常用的端口中,20端口是FTP的数据传输端口,23端口是远程登录(Telnet)服务端口,25端口是电子邮件的SMTP服务端口,53端口是DNS系统服务端口,110端口是电子邮件的POP3服务端口。

  • 第15题:

    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是配置一个外部防火墙,其规则为除非禁止,都被允许,在DMZ中最可能部署的是()

    A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
    B. FTP服务器,邮件服务器
    C. Web服务器,FTP服务器
    D. FTP服务器,相关数据库服务器

    答案:A
    解析:
    通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。。  为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。

  • 第16题:

    在防火墙提供的端口中,用于连接服务器的是()。(网络设备)

    • A、WAN
    • B、LAN
    • C、IDS
    • D、DMZ

    正确答案:D

  • 第17题:

    防火墙把网络划分为几个不同的区域,一般把对外提供网络服务额设备(如WWW服务器,FTP服务器)放置于()区域。

    • A、信任网络 
    • B、非信任网络 
    • C、半信任网络 
    • D、DMZ(非军事化区)

    正确答案:D

  • 第18题:

    对DMZ区的描述错误的是()。

    • A、DMZ区内的服务器一般不对外提供服务
    • B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题
    • C、通过DMZ区可以有效保护内部网络
    • D、DMZ区位于企业内网和外部网络之间

    正确答案:A

  • 第19题:

    为了电子商务系统的安全,在设计防火墙时,考虑内网中需要向外提供服务的服务器常常放在一个单独的网段,这个网段区域称为()

    • A、RSA
    • B、DES
    • C、CA
    • D、DMZ

    正确答案:D

  • 第20题:

    防火墙把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于()区域。

    • A、信任网络
    • B、非信任网络
    • C、半信任网络
    • D、DMZ(非军事化区)

    正确答案:D

  • 第21题:

    中国农业银行分行局域网关于DMZ区描述正确的是()

    • A、没有该区域
    • B、用于接入外单位通讯前置服务器
    • C、用于接入ABIS服务器
    • D、用于接入BOEING服务器

    正确答案:B

  • 第22题:

    单选题
    某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像哪个位置的流量?()
    A

    内网核心交换机

    B

    防火墙互联网接口

    C

    防火墙DMZ区接口

    D

    以上都可以


    正确答案: B
    解析: 暂无解析

  • 第23题:

    判断题
    MAS服务器不可放置在防火墙的DMZ区中,只能放置在企业内网。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容