水利水电工程
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
以下关于软件系统安全防护策略的叙述,不正确的是(53)。
A.网闸的主要目的是实现内网和外网的物理隔离
B.防火墙的主要目的是实现内网和外网的逻辑隔离
C.入侵检测系统通常部署在防火墙之外
D.安全日志属于被动防护策略
正确答案:C
解析:隔离防护:是系统中安全部分与非安全部分进行隔离的措施,目前采用的技术主要有两种,即隔离网闸和防火墙,隔离网闸属于近年新兴的网络安全技术,主要的目的在于实现内网和外网的物理隔离,防火墙是相对成熟的防护技术,主要用于内网和外网的逻辑隔离。安全日志:是记录非法用户的登录名称、操作时间及内容等信息,以便于发现问题并提出解决措施。它属于被动防护的策略。入侵检测系统:是一种主动的网络安全防护措施,它从系统内部和各种网络资源中主动采集信息,从中分析可能的网络入侵或攻击。一般来说,入侵检测系统还应对入侵行为作出紧急响应。在不影响网络性能的情况下能对网络进行监测,从而提供对内部、外部攻击和误操作的实时保护,被认为是防火墙的第二道安全闸门。
解析:隔离防护:是系统中安全部分与非安全部分进行隔离的措施,目前采用的技术主要有两种,即隔离网闸和防火墙,隔离网闸属于近年新兴的网络安全技术,主要的目的在于实现内网和外网的物理隔离,防火墙是相对成熟的防护技术,主要用于内网和外网的逻辑隔离。安全日志:是记录非法用户的登录名称、操作时间及内容等信息,以便于发现问题并提出解决措施。它属于被动防护的策略。入侵检测系统:是一种主动的网络安全防护措施,它从系统内部和各种网络资源中主动采集信息,从中分析可能的网络入侵或攻击。一般来说,入侵检测系统还应对入侵行为作出紧急响应。在不影响网络性能的情况下能对网络进行监测,从而提供对内部、外部攻击和误操作的实时保护,被认为是防火墙的第二道安全闸门。
第2题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ中最可能部署的是( )。
A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器
答案:A
解析:
本题考查DMZ和防火墙应用方面的基本知识。
DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。
通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。
为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。
DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。
通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。
为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。
第3题:
在设置有DMZ区的防火墙系统中,服务器放置策略正确是______。
A.财务软件服务器放置在DMZ区,Web服务器放置在内网
B.Web服务器、电子商务服务器放置在DMZ,财务软件服务器放置在内网
C.Web服务器、财务软件服务器放置在DMZ,电子商务服务器放置在内网
D.Web服务器、电子商务服务器、财务软件服务器都放置在DMZ区
A.
B.
C.
D.
正确答案:B
第4题:
生产控制大区由于在安全隔离装置内网,而且病毒库、木马库的更新不能在线进行,所以不必部署恶意代码防护系统。
正确答案:错误
第5题:
安全*区Ⅰ、Ⅱ的纵向边界必须部署IP认证加密装置;安全*区Ⅲ、Ⅳ的纵向边界必须部署()。
- A、IP认证加密装置
- B、物理隔离装置
- C、软件防火墙
- D、硬件防火墙
正确答案:D
第6题:
一台需要与Internet互通的服务器放在哪个位置最安全()。
A.内网
B.外网
C.DMZ
D.和防火墙在同一台计算机上
参考答案:C
第7题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是配置一个外部防火墙,其规则为除非禁止,都被允许,在DMZ中最可能部署的是()
A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器
答案:A
解析:
通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。。 为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。
第8题:
TMS的采集服务器均部署于生产控制大区,通过网络强隔离装置实现与三区的数据互通。()
此题为判断题(对,错)。
参考答案:正确
第9题:
一台需要与Internet互通的服务器放在哪个位置最安全()。
- A、内网
- B、外网
- C、DMZ
- D、和防火墙在同一台计算机上
正确答案:C
第10题:
逻辑强隔离装置部署在应用服务器与数据库服务器之间,实现()功能。
- A、访问控制
- B、网络强隔离
- C、地址绑定
- D、防SQL注入攻击
正确答案:A,B,C,D