你在ASA防火墙上新添加了2个DMZ端口，在不添加额外安全策略的情况下，怎么能阻止从DMZ1到DMZ2的访问？（）A、将所有发往DMZ2的流量从出方向接口路由出去B、将所有DMZ2节点利用动态NAT转换到一个组播地址C、给DMZ2分配一个更高的安全级别D、以上所有

A．错误

B．正确

A.密码策略

B.域安全策略

C.域控制器安全策略

D.用户策略

A.将所有发往DMZ2的流量从出方向接口路由出去

B.将所有DMZ2节点利用动态NAT转换到一个组播地址

C.给DMZ2分配一个更高的安全级别

D.以上所有.

A．错误

B．正确

网管中心在进行服务器部署时应充分考虑到功能、服务提供对象、流量、安全等因素。某网络需要提供的服务包括VOD服务、网络流量监控服务以及可对外提供的Web服务和邮件服务。在对以上服务器进行部署过程中，VOD服务器部署在（ ）；Web服务器部署在（ ）；流量监控器部署在（ ），这四种服务器中通常发出数据流量最大的是（ ）。

A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口 D.防火墙DMZ端口 A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口 D.防火墙DMZ端口 A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口 D.防火墙DMZ端口 A.VOD服务器 B.网络流量监控服务器 C.Web服务器 D.邮件服务器

A.在本地安全策略中添加Everyone Access this computer from the network

B.在本地安全策略中添加Guests Access this computer

C.在Local Users and Guoups 中Enable Authenticated users用户

D.在Local Users and Groups中Enable Guest用户

在防火墙的“访问控制”应用中，内网、外网、DMZ三者的访问关系为：（）

A、内网可以访问外网

B、内网可以访问DMZ区

C、DMZ区可以访问内网

D、外网可以访问DMZ区

某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站(包括动态网页) 和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护内网不受攻击，在DMZ和内网之间配一个内部防火墙，在DMZ和Internet间，较好的策略是(1)，在DMZ中最可能部署的是(2)。

(1)

A．配置一个外部防火墙，其规则为除非允许，都被禁止

B．配置一个外部防火墙，其规则为除非禁止，都被允许

C．不配置防火墙，自由访问，但在主机上安装杀病毒软件

D．不配置防火墙，只在路由器上设置禁止PING操作

A．错误

B．正确

A.FTP服务器功能

B.端口映射功能

C.AAA功能

D.黑名单功能