你在ASA防火墙上新添加了2个DMZ端口,在不添加额外安全策略的情况下,怎么能阻止从DMZ1到DMZ2的访问?()
第1题:
A.错误
B.正确
第2题:
A.密码策略
B.域安全策略
C.域控制器安全策略
D.用户策略
第3题:
A.将所有发往DMZ2的流量从出方向接口路由出去
B.将所有DMZ2节点利用动态NAT转换到一个组播地址
C.给DMZ2分配一个更高的安全级别
D.以上所有.
第4题:
A.错误
B.正确
第5题:
网管中心在进行服务器部署时应充分考虑到功能、服务提供对象、流量、安全等因素。某网络需要提供的服务包括VOD服务、网络流量监控服务以及可对外提供的Web服务和邮件服务。在对以上服务器进行部署过程中,VOD服务器部署在( );Web服务器部署在( );流量监控器部署在( ),这四种服务器中通常发出数据流量最大的是( )。
A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口 D.防火墙DMZ端口 A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口 D.防火墙DMZ端口 A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口 D.防火墙DMZ端口 A.VOD服务器 B.网络流量监控服务器 C.Web服务器 D.邮件服务器
第6题:
A.在本地安全策略中添加Everyone Access this computer from the network
B.在本地安全策略中添加Guests Access this computer
C.在Local Users and Guoups 中Enable Authenticated users用户
D.在Local Users and Groups中Enable Guest用户
第7题:
在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()
A、内网可以访问外网
B、内网可以访问DMZ区
C、DMZ区可以访问内网
D、外网可以访问DMZ区
第8题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页) 和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(1),在DMZ中最可能部署的是(2)。
(1)
A.配置一个外部防火墙,其规则为除非允许,都被禁止
B.配置一个外部防火墙,其规则为除非禁止,都被允许
C.不配置防火墙,自由访问,但在主机上安装杀病毒软件
D.不配置防火墙,只在路由器上设置禁止PING操作
第9题:
A.错误
B.正确
第10题:
A.FTP服务器功能
B.端口映射功能
C.AAA功能
D.黑名单功能