信息技术与信息安全
对非军事DMZ而言,正确的解释是()。A、DMZ是一个真正可信的网络部分B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信C、允许外部用户访问DMZ系统上合适的服务D、以上3项都是
题目
对非军事DMZ而言,正确的解释是()。
- A、DMZ是一个真正可信的网络部分
- B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信
- C、允许外部用户访问DMZ系统上合适的服务
- D、以上3项都是
相似问题和答案
第1题:
对周边网络而言,不正确的解释是
A周边网络是一个非真正可信的网络部分
B周边网络访问控制策略决定允许或禁止进入通信
C允许周边网络访问内部网络中合适的服务
D允许外部用户访问周边网络上合适的服务
第2题:
设置DMZ保护内部网络,则内部用户可以(63)。
A.访问外部网络中的服务器
B.访问DMZ中的服务器
C.访问外部路由器
D.只能访问内部网络服务器
解析:DMZ是由两个包过滤路由器和一个应用网关(堡垒主机)组成一个网络区域,包过滤路由器分别连接内外2个网络,在DMZ区中放置一些对外提供公共服务的服务器,内外网均可访问这些公共服务器,但内网用户不能直接通过外网的路由器访问外网,要通过堡垒主机代理,外网也不能通过连接内网的路由器访问内网。
第3题:
A.将所有发往DMZ2的流量从出方向接口路由出去
B.将所有DMZ2节点利用动态NAT转换到一个组播地址
C.给DMZ2分配一个更高的安全级别
D.以上所有.
第4题:
B. 配置一个外部防火墙,其规则为除非禁止,都被允许
C. 不配置防火墙,自由访问,但在主机上安装杀病毒软件
D. 不配置防火墙,只在路由器上设置禁止PING操作
第5题:
试题(61)、(62)
为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。
(61)
A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网
(62)
A. 邮件服务器
B. Web服务器
C. DNS服务器
D. 数据库服务器
试题(61)、(62)分析
本题考查网络隔离与DMZ方面的基本知识。
DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
参考答案
(61)C (62)A
第6题:
A.外部互联域与DMZ之间
B.管理域与DMZ区之间
C.DMZ与可信区之间
D.同一资源池的管理域与可信区之间
第7题:
为了使得内外网用户均能访问,Web服务器应放置在( )区域。
A.外网B.内部网络C.VIPD.DMZ
第8题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页) 和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(1),在DMZ中最可能部署的是(2)。
(1)
A.配置一个外部防火墙,其规则为除非允许,都被禁止
B.配置一个外部防火墙,其规则为除非禁止,都被允许
C.不配置防火墙,自由访问,但在主机上安装杀病毒软件
D.不配置防火墙,只在路由器上设置禁止PING操作
第9题:
B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
D .外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
第10题:
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器