试题(61)、(62)为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。(61)A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZB. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网D. 外网可访问DMZ,不能访问内网,DMZ不能访问内

题目

试题(61)、(62)

为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。

(61)

A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ

B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网

C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网

D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网

(62)

A. 邮件服务器

B. Web服务器

C. DNS服务器

D. 数据库服务器


相似考题
更多“试题(61)、(62)为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) ”相关问题
  • 第1题:

    防火墙通常分为内网、外网和 DMZ 三个区域,按照受保护程度,从低到高正确的 排列次序为( )。

    A. 内网、外网和 DMZB. 外网、 DMZ和内网C. DMZ、内网和外网D. 内网、 DMZ和外网


    正确答案:B

  • 第2题:

    防火墙通常分为内网、外网和DMZ三个区域,按照默认受保护程度,从低到高正确的排列次序为( )。

    A.内网、外网和DMZB.外网、DMZ和内网C.DMZ、内网和外网D.内网、DMZ和外网


    正确答案:B

  • 第3题:

    防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为( )。

    A.内网、外网和DMZ
    B.外网、内网和DMZ
    C.DMZ、内网和外网
    D.内网、DMZ和外网

    答案:D
    解析:
    通常,防火墙连接的被信任网络区域称为内网,其安全级别要求最高,即受保护程度高;而防火墙所连接的不被信任网络区域称为外网,其安全级别要求最低;而非军事区域(DMZ)用于部署对外提供服务的各种服务器,其安全级别要求介于内网与外网之间。一般情况下,外网、DMZ、内网三者之间的访问关系,应满足:①外网可访问DMZ,不能直接访问内网;②DMZ可访问外网,不能访问内网;③内网可访问外网和DMZ。

  • 第4题:

    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ中最可能部署的是( )。

    A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
    B. FTP服务器,邮件服务器
    C. Web服务器,FTP服务器
    D. FTP服务器,相关数据库服务器

    答案:A
    解析:
    本题考查DMZ和防火墙应用方面的基本知识。

      DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。

      通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。

      为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。

  • 第5题:

    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是配置一个外部防火墙,其规则为除非禁止,都被允许,在DMZ中最可能部署的是()

    A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
    B. FTP服务器,邮件服务器
    C. Web服务器,FTP服务器
    D. FTP服务器,相关数据库服务器

    答案:A
    解析:
    通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。。  为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。

  • 第6题:

    某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像哪个位置的流量?()

    • A、内网核心交换机
    • B、防火墙互联网接口
    • C、防火墙DMZ区接口
    • D、以上都可以

    正确答案:C

  • 第7题:

    对DMZ区的描述错误的是()。

    • A、DMZ区内的服务器一般不对外提供服务
    • B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题
    • C、通过DMZ区可以有效保护内部网络
    • D、DMZ区位于企业内网和外部网络之间

    正确答案:A

  • 第8题:

    部署防火墙环境时,内部DMZ作为内外网络之间的一个联系点,必须位于两个防火墙之间


    正确答案:正确

  • 第9题:

    通常防火墙设备将其所连接的区域划分为三块,分别是Trust、Untrust和DMZ,其中,内网中需要向外提供服务的服务器往往放在()。


    正确答案:DMZ

  • 第10题:

    DMZ,全称为“Demilitarized Zone”,即()的区域。

    • A、内网和外网均能直接访问
    • B、内网可直接访问,外网不能
    • C、外网可直接访问,内网不能
    • D、内网和外网均不能直接访问

    正确答案:D

  • 第11题:

    多选题
    防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()
    A

    在DMZ区中的Web/FTP服务器可以为公网用户提供服务

    B

    为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDOS攻击功能

    C

    内网的用户可以访问公网提供的服务

    D

    不允许公网对内网任何主机进行访问


    正确答案: A,C
    解析: 暂无解析

  • 第12题:

    多选题
    在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()
    A

    内网可以访问外网

    B

    内网可以访问DMZ区

    C

    DMZ区可以访问内网

    D

    外网可以访问DMZ区


    正确答案: D,C
    解析: 暂无解析

  • 第13题:

    为了使得内外网用户均能访问,Web服务器应放置在( )区域。

    A.外网B.内部网络C.VIPD.DMZ


    正确答案:D

  • 第14题:

    DMZ,全称为“Demilitarized Zone”,即()的区域。

    A.内网和外网均能直接访问

    B.内网可直接访问,外网不能

    C.外网可直接访问,内网不能

    D.内网和外网均不能直接访问


    参考答案:D

  • 第15题:

    为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,应满足( )。




    A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
    B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
    C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
    D .外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网

    答案:C
    解析:
    DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。

    邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。

  • 第16题:

    为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,如果在DMZ中没有( ),则访问规则可更简单。


    A. 邮件服务器
    B. 数据库服务器
    C. DNS服务器
    D. Web服务器数据库服务器

    答案:A
    解析:
    DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
    邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。

  • 第17题:

    为防止服务器遭攻击,通常设置一个DMZ.若在DMZ中没有( ),则访问规则可更简单。

    A.邮件服务器
    B.数据库服务器
    C.DNS服务器
    D.Web服务器数据库服务器

    答案:A
    解析:
    邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高

  • 第18题:

    MAS服务器不可放置在防火墙的DMZ区中,只能放置在企业内网。


    正确答案:错误

  • 第19题:

    当某一服务器需要同时为内网用户和外网用户提供服务时,该服务器一般要置于防火墙的()。

    • A、内部
    • B、外部
    • C、DMZ区
    • D、都可以

    正确答案:C

  • 第20题:

    防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()

    • A、在DMZ区中的Web/FTP服务器可以为公网用户提供服务
    • B、为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDoS攻击功能
    • C、内网的用户可以访问公网提供的服务
    • D、不允许公网对内网任何主机进行访问

    正确答案:A,B,C,D

  • 第21题:

    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(3)应选择()

    • A、Web服务器,FTP服务器,邮件服务器,相关数据库服务器
    • B、FTP服务器,邮件服务器
    • C、Web服务器,FTP服务器
    • D、FTP服务器,相关数据库服务器

    正确答案:A

  • 第22题:

    传统硬件防火墙一般至少应具备三个端口,分别接内网、外网和DMZ区。


    正确答案:正确

  • 第23题:

    单选题
    DMZ,全称为“Demilitarized Zone”,即()的区域。
    A

    内网和外网均能直接访问

    B

    内网可直接访问,外网不能

    C

    外网可直接访问,内网不能

    D

    内网和外网均不能直接访问


    正确答案: A
    解析: 暂无解析