软件水平考试

防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为( )。A.内网、外网和DMZ B.外网、内网和DMZ C.DMZ、内网和外网 D.内网、DMZ和外网

题目
防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为( )。

A.内网、外网和DMZ
B.外网、内网和DMZ
C.DMZ、内网和外网
D.内网、DMZ和外网
参考答案和解析
答案:D
解析:
通常,防火墙连接的被信任网络区域称为内网,其安全级别要求最高,即受保护程度高;而防火墙所连接的不被信任网络区域称为外网,其安全级别要求最低;而非军事区域(DMZ)用于部署对外提供服务的各种服务器,其安全级别要求介于内网与外网之间。一般情况下,外网、DMZ、内网三者之间的访问关系,应满足:①外网可访问DMZ,不能直接访问内网;②DMZ可访问外网,不能访问内网;③内网可访问外网和DMZ。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()

A、内网可以访问外网

B、内网可以访问DMZ区

C、DMZ区可以访问内网

D、外网可以访问DMZ区


答案:ABD

第2题:

防火墙通常分为内网、外网和 DMZ 三个区域,按照受保护程度,从低到高正确的 排列次序为( )。

A. 内网、外网和 DMZB. 外网、 DMZ和内网C. DMZ、内网和外网D. 内网、 DMZ和外网


正确答案:B

第3题:

关于防火墙的描述中,正确的是()

A、在内网和外网之间

B、监控内网和外网之间的流量

C、认为内网和外网都是不安全的

D、包过滤和应用网关是其两种技术形式


正确答案:A,B,D

第4题:

以下关于防火墙的描述,正确的是______。

A.防火墙可以限制外网对内网的访问,但不能限制内网对外网的访问
B.防火墙可以防止外网对内网的攻击,但不能防止内网对内网的攻击
C.代理服务防火墙通常直接转发报文,它对用户完全透明,速度较快
D.包过滤防火墙相对于代理服务防火墙有更强的身份验证和日志功能

答案:B
解析:
本题考查防火墙的基本概念。所谓防火墙,就是在内部网与外部网之间的界面上构造一个保护层,并强制所有的连接都必须经过此保护层,在此进行检查和连接。只有被授权的通信才能通过此保护层,从而保护内部网资源免遭非法入侵。防火墙技术已成为实现网络安全策略的最有效的工具之一。防火墙主要用于实现网络路由的安全性。网络路由的安全性包括两个方面:①限制外部网对内部网的访问,从而保护内部网特定资源免受非法侵犯②限制内部网对外部网的访问,主要是针对一些不健康信息及敏感信息的访问防火墙可以防止外网对内网的攻击,但不能防止内网对内网的攻击。防火墙大体上可以划分为两类:一类基于包过滤(Packet Filter),另一类基于代理服务(Proxy Service)。二者的区别在于:基于包过滤的防火墙通常直接转发报文,它对用户完全透明,速度较快;而另一类防火墙是通过代理服务器建立连接,它可以有更强的身份验证和日志功能。

第5题:

DMZ,全称为“Demilitarized Zone”,即()的区域。

A.内网和外网均能直接访问

B.内网可直接访问,外网不能

C.外网可直接访问,内网不能

D.内网和外网均不能直接访问


参考答案:D

第6题:

防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为( )

A.内网、外网和DMZ B.外网、内网和DMZ C.DMZ、内网和外网 D.内网、DMZ和外网


正确答案:D

第7题:

防火墙通常分为内网、外网和DMZ三个区域,按照默认受保护程度,从低到高正确的排列次序为( )。

A.内网、外网和DMZB.外网、DMZ和内网C.DMZ、内网和外网D.内网、DMZ和外网


正确答案:B

第8题:

●以下关于防火墙的描述,正确的是(40) 。

(40)A.防火墙可以限制外网对内网的访问,但不能限制内网对外网的访问

B.防火墙可以防止外网对内网的攻击,但不能防止内网对内网的攻击

C.代理服务防火墙通常直接转发报文,它对用户完全透明,速度较快

D.包过滤防火墙相对于代理服务防火墙有更强的身份验证和日志功能


正确答案:B

第9题:

试题(61)、(62)

为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。

(61)

A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ

B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网

C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网

D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网

(62)

A. 邮件服务器

B. Web服务器

C. DNS服务器

D. 数据库服务器


正确答案:C,A
试题(61)、(62)分析
本题考查网络隔离与DMZ方面的基本知识。
DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
参考答案
(61)C     (62)A

第10题:

为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,应满足( )。




A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
D .外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网

答案:C
解析:
DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。

邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。

更多相关问题
相关内容