计算机网络管理员(高级)
判断题防火墙通常部署在需要受保护的局域网出入口A 对B 错
题目
判断题
防火墙通常部署在需要受保护的局域网出入口
A
对
B
错
参考答案和解析
正确答案:
错
解析:
暂无解析
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
防病毒墙可以部署在局域网的出口处,防止病毒进入局域网。()
此题为判断题(对,错)。
参考答案:正确
第2题:
网络中常见的安全设备包括防火墙Firewall;入侵检测系统(IDS:Intrusion Detection System);深度抵御防火墙IPS等。其中IDS通常作为网关设备部署,处于主要业务流量的路径之上。而Firewall和IPS则通常作为旁路设备部署。()
此题为判断题(对,错)。
答案×
第3题:
关于防火墙的部署,下面哪个说法是正确的()。
A、以上都不对
B、只需要在与Internet相连接的出入口设置
C、在需要保护局域网络的所有出入口设置
D、需要在出入口和网段之间进行部署
正确答案:C
第4题:
__不属于将入侵检测系统部署在DMZ中的优点
A. 可以查看受保护区域主机被攻击的状态
B. 可以检测防火墙系统的策略配置是否合理
C. 可以检测DMZ被黑客攻击的重点
D. 可以审计来自Internet上对受保护网络的攻击类型
B. 可以检测防火墙系统的策略配置是否合理
C. 可以检测DMZ被黑客攻击的重点
D. 可以审计来自Internet上对受保护网络的攻击类型
答案:D
解析:
第5题:
IPS可部署在?()
A.数据中心
B.内网出口
C.局域网各网段间
D.与防火墙配合
参考答案:A, B, C, D
第6题:
用于保护整个网络IPS系统通常不会部署在什么位置()。
A.网络边界
B.网络核心
C.边界防火墙内
D.业务终端上
正确答案:D
第7题:
部署移动用户的IPSEC VPN网络时,建议采用什么样的防火墙部署方案()。
A.防火墙设备部署在VPN网关前方(Internet侧)
B.防火墙设备部署在VPN网关后方(内网侧)
C.防火墙设备同VPN网关并行
D.不需要部署防火墙设备
答案B
第8题:
防火墙通常部署在需要受保护的局域网出入口
A.错误
B.正确
参考答案:B
第9题:
将入侵检测系统部署在DMZ区域中,以下不属于这种部署方式优点的是(41)。
A.可以查看受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet的对受保护网络的攻击类型
正确答案:D
解析:如果将入侵检测系统(IDS)部署在防火墙的非军事区(DMZ)中,只有穿透了防火墙的攻击才能被入侵检测系统监听到,网络管理员可以清楚地看到哪些攻击真正对自己的网络构成威胁。如果入侵检测系统检测到了本应该被防火墙过滤掉的攻击,就可以判断防火墙的配置存在漏洞。换言之,将入侵检测探测器放在防火墙DMZ区,可以查看受保护区域(DMZ)内主机被攻击的状态,从而间接了解黑客对DMZ区域攻击的重点内容是什么,以及间接检查防火墙系统的策略配置是否合理。只有将入侵检测系统放置在路由器和边界防火墙之间(即将入侵检测探测器放在防火墙之外),才能审计来自Internet的对受保护网络的攻击类型。
解析:如果将入侵检测系统(IDS)部署在防火墙的非军事区(DMZ)中,只有穿透了防火墙的攻击才能被入侵检测系统监听到,网络管理员可以清楚地看到哪些攻击真正对自己的网络构成威胁。如果入侵检测系统检测到了本应该被防火墙过滤掉的攻击,就可以判断防火墙的配置存在漏洞。换言之,将入侵检测探测器放在防火墙DMZ区,可以查看受保护区域(DMZ)内主机被攻击的状态,从而间接了解黑客对DMZ区域攻击的重点内容是什么,以及间接检查防火墙系统的策略配置是否合理。只有将入侵检测系统放置在路由器和边界防火墙之间(即将入侵检测探测器放在防火墙之外),才能审计来自Internet的对受保护网络的攻击类型。
第10题:
IPS可部署在?()
- A、数据中心
- B、内网出口
- C、局域网各网段间
- D、与防火墙配合
正确答案:A,B,C,D