华为认证考试

启用了NAT的情况下,假设一台WWW服务器在内网中,可以实现外网用户对该服务器访问的方法是()。A、静态地址映射B、多对多地址映射C、EasyIPD、NATServer

题目

启用了NAT的情况下,假设一台WWW服务器在内网中,可以实现外网用户对该服务器访问的方法是()。

  • A、静态地址映射
  • B、多对多地址映射
  • C、EasyIP
  • D、NATServer
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

● NAT是实现内网用户在没有合法IP地址情况下访问Internet的有效方法。假定内网上每个用户都需要使用Internet上的 10 种服务(对应 10 个端口号),则一个NAT服务器理论上可以同时服务的内网用户数上限大约是(18) 。

(18)

A. 6451

B. 3553

C. 1638

D. 102


正确答案:A

试题(18)分析
  本题考查NAT的基本原理。
  NAT服务器需要建立一张对照表,记录内部地址。其方法是对每个内部地址及请求的服务(端口号)分配一个新的端口号,作为转换后报文的源端口号(源地址为NAT服务器所具有的合法IP地址)。由于端口号总数只有65 536个,而0~1023的端口号为熟知端口不能随意重新定义,因此可供NAT分配的端口号大约为64 512个。因为每个内网用户平均需要10个端口号,所以能容纳的用户数(机器数)约为6451。
参考答案
  (18)A

第2题:

一台需要与Internet互通的服务器放在哪个位置最安全()。

A.内网

B.外网

C.DMZ

D.和防火墙在同一台计算机上


参考答案:C

第3题:

【问题2】(4分)

若需要架设一台Web服务器对外提供服务,域名为www.test.com,外网 IP地址为61.11.52.98,内网IP地址为192.168.1.4,则Web 服务器应该放置在 (3) 。若内网用户可以通过域名正常访问该Web服务器,而外网用户无法访问该服务器。经检查,Web服务器的DNS记录配置正确,则可能的原因是 (4) 。

备选答案:

(3)A. 区域1 B. 区域2

(4)A. 路由器上NAT表项配置错误 B. DHCP服务器配置错误 C. Web服务器未启动


正确答案:
(3)A 或 区域1       (2分)
(4)A 或 路由器上NAT表项配置错误  (2分)

第4题:

为了实现ECC通信()

  • A、外网IP必须不同,内网IP必须不同
  • B、外网IP可以相同,内网IP必须不同
  • C、外网IP必须不同,内网IP可以相同
  • D、外网IP可以相同,内网IP可以相同

正确答案:B

第5题:

为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,应满足( )。




A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
D .外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网

答案:C
解析:
DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。

邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。

第6题:

在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()

A、内网可以访问外网

B、内网可以访问DMZ区

C、DMZ区可以访问内网

D、外网可以访问DMZ区


答案:ABD

第7题:

试题(61)、(62)

为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。

(61)

A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ

B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网

C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网

D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网

(62)

A. 邮件服务器

B. Web服务器

C. DNS服务器

D. 数据库服务器


正确答案:C,A
试题(61)、(62)分析
本题考查网络隔离与DMZ方面的基本知识。
DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
参考答案
(61)C     (62)A

第8题:

NAT是实现内网用户在没有合法IP地址情况下访问Internet的有效方法。假定内网上每个用户都需要使用Internet上的10种服务(对应10个端口号) ,则一个NAT服务器理论上可以同时服务的内网用户数上限大约是______。

A.6451

B.3553

C.1638

D.102


正确答案:A
解析:本题考查NAT的基本原理。
  NAT服务器需要建立一张对照表,记录内部地址。其方法是对每个内部地址及请求的服务(端口号)分配一个新的端口号,作为转换后报文的源端口号(源地址为NAT服务器所具有的合法IP地址)。由于端口号总数只有65536个,而0~1023的端口号为熟知端口不能随意重新定义,因此可供NAT分配的端口号大约为64512个。因为每个内网用户平均需要10个端口号,所以能容纳的用户数(机器数) 约为6451。

第9题:

NAT是实现内网用户在没有合法IP 地址情况下访问Internet的有效方法。假定每个用户都需要使用Internet上的10种服务(对应10个端口号),则一个NAT服务器理论上可以同时服务的内网用户数上限大约是()

A.6451
B.3553
C.1638
D.102

答案:A
解析:

第10题:

对于连接公司保密内网的计算机,下列说法正确的是()。

  • A、不允许连接外网
  • B、拨掉内网后可以连接外网
  • C、内网与外网可以同时连接在一台计算机上
  • D、连接外网的计算机可以用来连接内网

正确答案:A

更多相关问题
相关内容