下面关于DMZ区的说法错误的是（）A、通常DMZ包含允许来自互联网的通信可进入的设备，如Web服务器.FTP服务器.SMTP服务器和DNS服务器等B、内部网络可以无限制地访问外部网络DMZ区C、DMZ可以访问内部网络D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度

题目

下面关于DMZ区的说法错误的是（）

A、通常DMZ包含允许来自互联网的通信可进入的设备，如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
B、内部网络可以无限制地访问外部网络DMZ区
C、DMZ可以访问内部网络
D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度

相似考题

1.在设置有DMZ区的防火墙系统中，服务器放置策略正确是______。A．财务软件服务器放置在DMZ区，Web服务器放置在内网B．Web服务器、电子商务服务器放置在DMZ，财务软件服务器放置在内网C．Web服务器、财务软件服务器放置在DMZ，电子商务服务器放置在内网D．Web服务器、电子商务服务器、财务软件服务器都放置在DMZ区A．B．C．D．

2.设置DMZ保护内部网络，则内部用户可以(63)。A．访问外部网络中的服务器B．访问DMZ中的服务器C．访问外部路由器D．只能访问内部网络服务器

3.为了使得内外网用户均能访问，Web服务器应放置在（）区域。A.外网B.内部网络C.VIPD.DMZ

4.在内部网和外部网之间构筑一个DMZ,内部路由器用于防范外部攻击,内部路由器管理内部网络到DMZ的访问,这种防火墙是()。A、屏蔽主机网关防火墙B、双宿主机网关防火墙C、屏蔽子网防火墙D、包过虑型防火墙

参考答案和解析

正确答案:C

更多“下面关于DMZ区的说法错误的是（）A、通常DMZ包含允许来自互联网的通信可进入的设备，如Web服务器.FTP服务器.SMTP服务器和DNS服务器等B、内部网络可以无限制地访问外部网络DMZ区C、DMZ可以访问内部网络D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度”相关问题

第1题：

试题（61）、（62）
为防止服务器遭攻击，通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系，应满足（61）。如果在DMZ中没有（62），则访问规则可更简单。
（61）
A. 外网可访问DMZ，不能访问内网，DMZ可访问内网和外网，内网可访问外网和DMZ
B. 外网可访问DMZ，可有条件访问内网，DMZ可访问内网，不能访问外网，内网可访问DMZ，不能访问外网
C. 外网可访问DMZ，不能访问内网，DMZ可访问外网，不能访问内网，内网可访问DMZ和外网
D. 外网可访问DMZ，不能访问内网，DMZ不能访问内网和外网，内网可有条件地访问DMZ和外网
（62）
A. 邮件服务器
B. Web服务器
C. DNS服务器
D. 数据库服务器

正确答案：C,A
试题（61）、（62）分析
本题考查网络隔离与DMZ方面的基本知识。
DMZ通常是内网服务器的一个代理，用于替代内网服务器供外网用户访问，使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效，可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器，当DMZ中没有邮件服务器时，可以完全限制DMZ与内网之间的联系，只允许内网到DMZ的单向访问，内网安全性进一步提高。
参考答案
（61）C （62）A
第2题：

某网络管理员在园区网规划时，在防火墙上启用了NAT，以下说法中错误的是（）.

A. NAT为园区网内用户提供地址翻译和转换，以使其可以访问互联网
B. NAT为DMZ区的应用服务器提供动态的地址翻译和转换，使其能访问外网
C. NAT可以隐藏内部网络结构以保护内部网络安全
D. NAT支持一对多和多对多的地址翻译和转换

答案：B
解析：
第3题：

网络系统中，通常把（）置于DMZ区。

A.网络管理服务器
B.Web服务器
C.入侵检测服务器
D.财务管理服务器
DMZ是指非军事化区，也称周边网络，可以位于防火墙之外也可以位于防火墙之内。非军事化区一般用来放置提供公共网络服务的设备。这些设备由于必须被公共网络访问，所以无法提供与内部网络主机相等的安全性。
分析四个备选答案，Web服务器是为一种为公共网络提供Web访问的服务器；网络管理服务器和入侵检测服务器是管理企业内部网和对企业内部网络中的数据流进行分析的专用设备，一般不对外提供访问；而财务服务器是一种仅针对财务部门内部访问和提供服务的设备，不提供对外的公共服务。

答案：B
解析：
本题考查防火墙的基础知识。
第4题：

通常情况下，下列哪种关于防火墙的说法不对？（）
- A、内部网络可以无限制地访问外部网络以及DMZ
- B、DMZ可以访问内部网络
- C、外部网络可以访问DMZ的服务器的公开端口
- D、外部网络不能访问内部网络以及防火墙
正确答案:B
第5题：

通常在防火墙上可以配置DMZ区，用于连接服务器。

正确答案:正确
第6题：

对DMZ区的描述错误的是（）。
- A、DMZ区内的服务器一般不对外提供服务
- B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题
- C、通过DMZ区可以有效保护内部网络
- D、DMZ区位于企业内网和外部网络之间
正确答案:A
第7题：

防火墙在应用在政府或者企业的网络出口时，以下哪些描述是正确的？（）
- A、在DMZ区中的Web/FTP服务器可以为公网用户提供服务
- B、为了保护DMZ区中的服务器，防火墙一般都要开启拦截DDoS攻击功能
- C、内网的用户可以访问公网提供的服务
- D、不允许公网对内网任何主机进行访问
正确答案:A,B,C,D
第8题：

在防火墙的“访问控制”应用中，内网、外网、DMZ三者的访问关系为：（）
- A、内网可以访问外网
- B、内网可以访问DMZ区
- C、DMZ区可以访问内网
- D、外网可以访问DMZ区
正确答案:A,B,D
第9题：

下面关于DMZ区的说法错误的是（）。
- A、通常DMZ包含允许来自互联网的通信可进入的设备，如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
- B、内部网络可以无限制地访问外部网络以及DMZ
- C、DMZ可以访问内部网络
- D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案:C
第10题：

多选题
防火墙在应用在政府或者企业的网络出口时，以下哪些描述是正确的？（）
A
在DMZ区中的Web/FTP服务器可以为公网用户提供服务
B
为了保护DMZ区中的服务器，防火墙一般都要开启拦截DDOS攻击功能
C
内网的用户可以访问公网提供的服务
D
不允许公网对内网任何主机进行访问

正确答案： A,C
解析：暂无解析
第11题：

单选题
某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站（包括动态网页）和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护内网不受攻击，在DMZ和内网之间配一个内部防火墙，在DMZ和Internet间，较好的策略是（2），在DMZ中最可能部署的是（3）。空白处（3）应选择（）
A
Web服务器，FTP服务器，邮件服务器，相关数据库服务器
B
FTP服务器，邮件服务器
C
Web服务器，FTP服务器
D
FTP服务器，相关数据库服务器

正确答案： A
解析：本题考查DMZ和防火墙应用方面的基本知识。DMZ俗称非军事区，其基本思想是将内网的一些服务器另外配置一套，提供给Internet用户访问，内网服务器不对Internet用户开放。这样，即使DMZ中的服务被攻击或被破坏，也可通过内网的原始服务器快速恢复和重建。通常，只要Internet需要访问的服务，都在DMZ中部署，包括所需要的数据库服务器。为保证安全，在DMZ与内网之间，部署内部防火墙，实行严格的访问限制，在DMZ与外网之间部署外部防火墙，施加较少的访问限制。
第12题：

单选题
下面关于DMZ区的说法错误的是（）
A
通常DMZ包含允许来自互联网的通信可进入的设备，如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
B
内部网络可以无限制地访问外部网络DMZ区
C
DMZ可以访问内部网络
D
有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度

正确答案： D
解析：暂无解析
第13题：

某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站（包括动态网页）和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护内网不受攻击，在DMZ和内网之间配一个内部防火墙，在DMZ中最可能部署的是（）。

A. Web服务器，FTP服务器，邮件服务器，相关数据库服务器
B. FTP服务器，邮件服务器
C. Web服务器，FTP服务器
D. FTP服务器，相关数据库服务器

答案：A
解析：
本题考查DMZ和防火墙应用方面的基本知识。

　　DMZ俗称非军事区，其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问，内网服务器不对Internet用户开放。这样，即使DMZ中的服务被攻击或被破坏，也可通过内网的原始服务器快速恢复和重建。

　　通常，只要Internet需要访问的服务都在DMZ中部署，包括所需要的数据库服务器。

　　为保证安全，在DMZ与内网之间部署内部防火墙，实行严格的访问限制；在DMZ与外网之间部署外部防火墙，施加较少的访问限制。
第14题：

某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站（包括动态网页）和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护内网不受攻击，在DMZ和内网之间配一个内部防火墙，在DMZ和Internet间，较好的策略是配置一个外部防火墙，其规则为除非禁止，都被允许，在DMZ中最可能部署的是（）

A. Web服务器，FTP服务器，邮件服务器，相关数据库服务器
B. FTP服务器，邮件服务器
C. Web服务器，FTP服务器
D. FTP服务器，相关数据库服务器

答案：A
解析：
通常，只要Internet需要访问的服务都在DMZ中部署，包括所需要的数据库服务器。。　　为保证安全，在DMZ与内网之间部署内部防火墙，实行严格的访问限制；在DMZ与外网之间部署外部防火墙，施加较少的访问限制。
第15题：

部署防火墙环境时，DMZ可以访问内部网络

正确答案:错误
第16题：

部署防火墙环境时，内部网络可以无限制地访问外部网络以及DMZ

正确答案:正确
第17题：

对非军事DMZ而言，正确的解释是（）。
- A、DMZ是一个真正可信的网络部分
- B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信
- C、允许外部用户访问DMZ系统上合适的服务
- D、以上3项都是
正确答案:D
第18题：

防火墙环境下各种应用服务器的放置不必遵守以下哪种原则？（）
- A、通过边界路由过滤设备保护外部网络可访问的服务器，或者将它们放置在外部DMZ中
- B、绝不可将外部网络可访问的服务器放置在内部保护网络中
- C、根据外部服务器的敏感程度和访问方式，将它们放置在内部防火墙之后
- D、尽量隔离各种服务器，防止一个服务器被攻破后危及其他服务器的安全
正确答案:C
第19题：

某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站（包括动态网页）和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护内网不受攻击，在DMZ和内网之间配一个内部防火墙，在DMZ和Internet间，较好的策略是（2），在DMZ中最可能部署的是（3）。空白处（3）应选择（）
- A、Web服务器，FTP服务器，邮件服务器，相关数据库服务器
- B、FTP服务器，邮件服务器
- C、Web服务器，FTP服务器
- D、FTP服务器，相关数据库服务器
正确答案:A
第20题：

非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区

正确答案:正确
第21题：

单选题
通常情况下，下列哪种关于防火墙的说法不对？（）
A
内部网络可以无限制地访问外部网络以及DMZ
B
DMZ可以访问内部网络
C
外部网络可以访问DMZ的服务器的公开端口
D
外部网络不能访问内部网络以及防火墙

正确答案： B
解析：暂无解析
第22题：

判断题
部署防火墙环境时，DMZ可以访问内部网络
A
对
B
错

正确答案：对
解析：暂无解析
第23题：

单选题
下面关于DMZ区的说法错误的是（）。
A
通常DMZ包含允许来自互联网的通信可进入的设备，如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
B
内部网络可以无限制地访问外部网络以及DMZ
C
DMZ可以访问内部网络
D
有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度

正确答案： C
解析：暂无解析

题目

相似考题

参考答案和解析

相关内容