对非军事DMZ而言,正确的解释是()。
第1题:
对周边网络而言,不正确的解释是
A周边网络是一个非真正可信的网络部分
B周边网络访问控制策略决定允许或禁止进入通信
C允许周边网络访问内部网络中合适的服务
D允许外部用户访问周边网络上合适的服务
第2题:
设置DMZ保护内部网络,则内部用户可以(63)。
A.访问外部网络中的服务器
B.访问DMZ中的服务器
C.访问外部路由器
D.只能访问内部网络服务器
第3题:
A.将所有发往DMZ2的流量从出方向接口路由出去
B.将所有DMZ2节点利用动态NAT转换到一个组播地址
C.给DMZ2分配一个更高的安全级别
D.以上所有.
第4题:
第5题:
试题(61)、(62)
为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。
(61)
A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网
(62)
A. 邮件服务器
B. Web服务器
C. DNS服务器
D. 数据库服务器
第6题:
A.外部互联域与DMZ之间
B.管理域与DMZ区之间
C.DMZ与可信区之间
D.同一资源池的管理域与可信区之间
第7题:
为了使得内外网用户均能访问,Web服务器应放置在( )区域。
A.外网B.内部网络C.VIPD.DMZ
第8题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页) 和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(1),在DMZ中最可能部署的是(2)。
(1)
A.配置一个外部防火墙,其规则为除非允许,都被禁止
B.配置一个外部防火墙,其规则为除非禁止,都被允许
C.不配置防火墙,自由访问,但在主机上安装杀病毒软件
D.不配置防火墙,只在路由器上设置禁止PING操作
第9题:
第10题: