对非军事DMZ而言,正确的解释是()。A、DMZ是一个真正可信的网络部分B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信C、允许外部用户访问DMZ系统上合适的服务D、以上3项都是

题目

对非军事DMZ而言,正确的解释是()。

  • A、DMZ是一个真正可信的网络部分
  • B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信
  • C、允许外部用户访问DMZ系统上合适的服务
  • D、以上3项都是
相似考题

1.你在ASA防火墙上新添加了2个DMZ端口,在不添加额外安全策略的情况下,怎么能阻止从DMZ1到DMZ2的访问?()A.将所有发往DMZ2的流量从出方向接口路由出去B.将所有DMZ2节点利用动态NAT转换到一个组播地址C.给DMZ2分配一个更高的安全级别D.以上所有.

2.对周边网络而言,不正确的解释是A周边网络是一个非真正可信的网络部分B周边网络访问控制策略决定允许或禁止进入通信C允许周边网络访问内部网络中合适的服务D允许外部用户访问周边网络上合适的服务

3.网络云资源池中需要使用防火墙进行隔离的是()。A.外部互联域与DMZ之间B.管理域与DMZ区之间C.DMZ与可信区之间D.同一资源池的管理域与可信区之间

4.某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页) 和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(1),在DMZ中最可能部署的是(2)。(1)A.配置一个外部防火墙,其规则为除非允许,都被禁止B.配置一个外部防火墙,其规则为除非禁止,都被允许C.不配置防火墙,自由访问,但在主机上安装杀病毒软件D.不配置防火墙,只在路由器上设置禁止PING操作

更多“对非军事DMZ而言,正确的解释是()。A、DMZ是一个真正可信的网络部分B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信C、允许外部用户访问DMZ系统上合适的服务D、以上3项都是”相关问题

  • 第1题:

    设置DMZ保护内部网络,则内部用户可以(63)。

    A.访问外部网络中的服务器

    B.访问DMZ中的服务器

    C.访问外部路由器

    D.只能访问内部网络服务器


    正确答案:B
    解析:DMZ是由两个包过滤路由器和一个应用网关(堡垒主机)组成一个网络区域,包过滤路由器分别连接内外2个网络,在DMZ区中放置一些对外提供公共服务的服务器,内外网均可访问这些公共服务器,但内网用户不能直接通过外网的路由器访问外网,要通过堡垒主机代理,外网也不能通过连接内网的路由器访问内网。

  • 第2题:

    试题(61)、(62)

    为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。

    (61)

    A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ

    B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网

    C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网

    D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网

    (62)

    A. 邮件服务器

    B. Web服务器

    C. DNS服务器

    D. 数据库服务器


    正确答案:C,A
    试题(61)、(62)分析
    本题考查网络隔离与DMZ方面的基本知识。
    DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
    邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
    参考答案
    (61)C     (62)A

  • 第3题:

    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()

    A. 配置一个外部防火墙,其规则为除非允许,都被禁止
    B. 配置一个外部防火墙,其规则为除非禁止,都被允许
    C. 不配置防火墙,自由访问,但在主机上安装杀病毒软件
    D. 不配置防火墙,只在路由器上设置禁止PING操作

    答案:B
    解析:
    DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。

  • 第4题:

    部署防火墙环境时,DMZ可以访问内部网络


    正确答案:错误

  • 第5题:

    部署防火墙环境时,内部网络可以无限制地访问外部网络以及DMZ


    正确答案:正确

  • 第6题:

    对DMZ区的描述错误的是()。

    • A、DMZ区内的服务器一般不对外提供服务
    • B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题
    • C、通过DMZ区可以有效保护内部网络
    • D、DMZ区位于企业内网和外部网络之间

    正确答案:A

  • 第7题:

    你在ASA防火墙上新添加了2个DMZ端口,在不添加额外安全策略的情况下,怎么能阻止从DMZ1到DMZ2的访问?()

    • A、将所有发往DMZ2的流量从出方向接口路由出去
    • B、将所有DMZ2节点利用动态NAT转换到一个组播地址
    • C、给DMZ2分配一个更高的安全级别
    • D、以上所有

    正确答案:C

  • 第8题:

    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()

    • A、配置一个外部防火墙,其规则为除非允许,都被禁止
    • B、配置一个外部防火墙,其规则为除非禁止,都被允许
    • C、不配置防火墙,自由访问,但在主机上安装杀病毒软件
    • D、不配置防火墙,只在路由器上设置禁止PING操作

    正确答案:A

  • 第9题:

    下面关于DMZ区的说法错误的是()

    • A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
    • B、内部网络可以无限制地访问外部网络DMZ区
    • C、DMZ可以访问内部网络
    • D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度

    正确答案:C

  • 第10题:

    单选题
    对非军事DMZ而言,正确的解释是()。
    A

    DMZ是一个真正可信的网络部分

    B

    DMZ网络访问控制策略决定允许或禁止进入DMZ通信

    C

    允许外部用户访问DMZ系统上合适的服务

    D

    以上3项都是


    正确答案: B
    解析: 暂无解析

  • 第11题:

    判断题
    非军事区(DMZ)设置的目的就是把敏感的内部网络和其他提供访问服务的网络分离开,为网络层提供深度的防御。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    多选题
    在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()
    A

    内网可以访问外网

    B

    内网可以访问DMZ区

    C

    DMZ区可以访问内网

    D

    外网可以访问DMZ区


    正确答案: D,C
    解析: 暂无解析

  • 第13题:

    为了使得内外网用户均能访问,Web服务器应放置在( )区域。

    A.外网B.内部网络C.VIPD.DMZ


    正确答案:D

  • 第14题:

    为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,应满足( )。




    A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
    B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
    C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
    D .外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网

    答案:C
    解析:
    DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。

    邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。

  • 第15题:

    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是配置一个外部防火墙,其规则为除非禁止,都被允许,在DMZ中最可能部署的是()

    A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
    B. FTP服务器,邮件服务器
    C. Web服务器,FTP服务器
    D. FTP服务器,相关数据库服务器

    答案:A
    解析:
    通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。。  为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。

  • 第16题:

    通常情况下,下列哪种关于防火墙的说法不对?()

    • A、内部网络可以无限制地访问外部网络以及DMZ
    • B、DMZ可以访问内部网络
    • C、外部网络可以访问DMZ的服务器的公开端口
    • D、外部网络不能访问内部网络以及防火墙

    正确答案:B

  • 第17题:

    对非军事DMZ而言,正确的解释是()。

    • A、DMZ是一个真正可信的网络部分
    • B、DMZ网络访问控制策略决定允许或禁止进入DMZ通信
    • C、允许外部用户访问DMZ系统上合适的服务
    • D、以上3项都是

    正确答案:D

  • 第18题:

    防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()

    • A、在DMZ区中的Web/FTP服务器可以为公网用户提供服务
    • B、为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDoS攻击功能
    • C、内网的用户可以访问公网提供的服务
    • D、不允许公网对内网任何主机进行访问

    正确答案:A,B,C,D

  • 第19题:

    非军事区(DMZ)设置的目的就是把敏感的内部网络和其他提供访问服务的网络分离开,为网络层提供深度的防御。


    正确答案:正确

  • 第20题:

    在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()

    • A、内网可以访问外网
    • B、内网可以访问DMZ区
    • C、DMZ区可以访问内网
    • D、外网可以访问DMZ区

    正确答案:A,B,D

  • 第21题:

    下面关于DMZ区的说法错误的是()。

    • A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
    • B、内部网络可以无限制地访问外部网络以及DMZ
    • C、DMZ可以访问内部网络
    • D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度

    正确答案:C

  • 第22题:

    多选题
    防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()
    A

    在DMZ区中的Web/FTP服务器可以为公网用户提供服务

    B

    为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDOS攻击功能

    C

    内网的用户可以访问公网提供的服务

    D

    不允许公网对内网任何主机进行访问


    正确答案: A,C
    解析: 暂无解析

  • 第23题:

    判断题
    部署防火墙环境时,DMZ可以访问内部网络
    A

    B


    正确答案:
    解析: 暂无解析

  • 第24题:

    单选题
    下面关于DMZ区的说法错误的是()。
    A

    通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等

    B

    内部网络可以无限制地访问外部网络以及DMZ

    C

    DMZ可以访问内部网络

    D

    有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度


    正确答案: C
    解析: 暂无解析

相关内容