注册信息安全专业人员

单选题某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像哪个位置的流量?()A 内网核心交换机B 防火墙互联网接口C 防火墙DMZ区接口D 以上都可以

题目
单选题
某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像哪个位置的流量?()
A

内网核心交换机

B

防火墙互联网接口

C

防火墙DMZ区接口

D

以上都可以

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

对外提供服务的服务器一般分配单独网段并放在硬件防火墙的()区域。

A.LAN

B.Internet

C.Intranet

D.DMZ


参考答案:D

第2题:

● 某邮件服务器部署在防火墙的DMZ区中,该邮件服务器采用默认端口工作。为保证邮件服务器正常收发邮件,防火墙配置时应开放该邮件服务器对应的 110 端口和 (59) 端口。

(59)

A. 20

B. 23

C. 25

D. 53


正确答案:C

第3题:

防火墙把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于()区域。

A.信任网络

B.非信任网络

C.半信任网络

D.DMZ(非军事化区)


参考答案:D

DMZ(DeMilitarized Zone,隔离区)也称为非军事化区,它是为了解决安装防火墙后,外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,例如,企业的Web服务器、FTP服务器和论坛等。另一方面,通过DMZ区域,更加有效地保护了内部网络,因为这种网络部署与一般的防火墙方案相比,对攻击者来说又多了一道关卡。

第4题:

一台需要与互联网通信的HTTP服务器放在以下哪个位置最安全()。

  • A、在DMZ区
  • B、在内网中
  • C、和防火墙在同一台计算机上
  • D、在互联网防火墙外

正确答案:A

第5题:

某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ中最可能部署的是( )。

A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器

答案:A
解析:
本题考查DMZ和防火墙应用方面的基本知识。

  DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。

  通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。

  为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。

第6题:

网管中心在进行服务器部署时应充分考虑到功能、服务提供对象、流量、安全等因素。某网络需要提供的服务包括VOD服务、网络流量监控服务以及可对外提供的Web服务和邮件服务。在对以上服务器进行部署过程中,VOD服务器部署在( );Web服务器部署在( );流量监控器部署在( ),这四种服务器中通常发出数据流量最大的是( )。

A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口 D.防火墙DMZ端口 A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口 D.防火墙DMZ端口 A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口 D.防火墙DMZ端口 A.VOD服务器 B.网络流量监控服务器 C.Web服务器 D.邮件服务器


正确答案:A,D,B,B

第7题:

某邮件服务器部署在防火墙的DMZ区中,该邮件服务器采用默认端口工作。为保证邮件服务器正常收发邮件,防火墙配置时应开放该邮件服务器对应的110端口和( )端口。

A.20
B.23
C.25
D.53

答案:C
解析:
本题考查TCP常用端口的基础知识。TCP端口就是为TCP协议通信提供服务的端口。在TCP常用的端口中,20端口是FTP的数据传输端口,23端口是远程登录(Telnet)服务端口,25端口是电子邮件的SMTP服务端口,53端口是DNS系统服务端口,110端口是电子邮件的POP3服务端口。

第8题:

在设置有DMZ区的防火墙系统中,服务器放置策略正确是______。

A.财务软件服务器放置在DMZ区,Web服务器放置在内网

B.Web服务器、电子商务服务器放置在DMZ,财务软件服务器放置在内网

C.Web服务器、财务软件服务器放置在DMZ,电子商务服务器放置在内网

D.Web服务器、电子商务服务器、财务软件服务器都放置在DMZ区

A.

B.

C.

D.


正确答案:B

第9题:

某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是配置一个外部防火墙,其规则为除非禁止,都被允许,在DMZ中最可能部署的是()

A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器

答案:A
解析:
通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。。  为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。

第10题:

某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像哪个位置的流量?()

  • A、内网核心交换机
  • B、防火墙互联网接口
  • C、防火墙DMZ区接口
  • D、以上都可以

正确答案:C

更多相关问题
相关内容