以下设备可以部署在DMZ中的是()。
第1题:
【题目描述】
(7)不属于将入侵检测系统部署在DMZ中的优点。
A.可以查看受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet上对受保护网络的攻击类型
正确答案:D |
解析:本题考查的是入侵检测系统的配置方面的知识。入侵检测系统可以配置在防火墙非军事区(DMZ)内也可以部署在其外。如果入侵检测系统部署在DMZ外,那么它将不能访问受保护区域主机,也就无法审计来自Internet上的网络攻击。而将入侵检测系统部署在DMZ内那么入侵检测系统既可以审计来自 Internet上的网络攻击,同时还可以检查DMZ内设备的状态信息。
第2题:
网管中心在进行服务器部署时应充分考虑到功能、服务提供对象、流量、安全等因素。某网络需要提供的服务包括VOD服务、网络流量监控服务以及可对外提供的Web服务和邮件服务。在对以上服务器进行部署过程中,VOD服务器部署在( );Web服务器部署在( );流量监控器部署在( ),这四种服务器中通常发出数据流量最大的是( )。
A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口 D.防火墙DMZ端口 A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口 D.防火墙DMZ端口 A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口 D.防火墙DMZ端口 A.VOD服务器 B.网络流量监控服务器 C.Web服务器 D.邮件服务器
第3题:
(37)不属于将入侵检测系统部署在DMZ 中的优点。
(37)A. 可以查看受保护区域主机被攻击的状态
B. 可以检测防火墙系统的策略配置是否合理
C. 可以检测DMZ 被黑客攻击的重点
D. 可以审计来自Internet 上对受保护网络的攻击类型
第4题:
某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像哪个位置的流量?()
第5题:
将入侵检测系统部署在DMZ区域中,以下不属于这种部署方式优点的是(41)。
A.可以查看受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet的对受保护网络的攻击类型
第6题:
在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()
A、内网可以访问外网
B、内网可以访问DMZ区
C、DMZ区可以访问内网
D、外网可以访问DMZ区
第7题:
A.QOS的流分类动作必须在VPN封装前完成
B.带宽保证,队列调度等QOS功能需要在设备的出口处进行部署
C.QOS可以在通过Internet组建的VPN网络中进行部署
D.QOS的流分类动作可以在VPN封装完成后实施
第8题:
()不属于将入侵检测系统部署在dmz中的优点。
A.可以检测DMZ被黑客攻击的重点
B.可以审计来自Internet上对受保护网络的攻击类型
C.可以查看受保护区域主机被攻击的状态
D.可以检测防火墙系统的策略配置是否合理
第9题:
在防火墙提供的端口中,用于连接入侵检测系统的()。(网络设备)
第10题:
部署防火墙环境时,DMZ可以访问内部网络