多选题防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()A在DMZ区中的Web/FTP服务器可以为公网用户提供服务B为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDOS攻击功能C内网的用户可以访问公网提供的服务D不允许公网对内网任何主机进行访问

题目
多选题
防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()
A

在DMZ区中的Web/FTP服务器可以为公网用户提供服务

B

为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDOS攻击功能

C

内网的用户可以访问公网提供的服务

D

不允许公网对内网任何主机进行访问

相似考题

1.当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时,该服务器一般要置于防火墙的()A、内部B、外部C、DMZ区D、都可以

2.一般情况下不易成为反弹式DDOS攻击的受害者的是()A.公网上Web服务器B.内网Web服务器C.DNS服务器D.个人PC终端

3.当外网用户访问已经使用NAT SERVER发布的内网服务器的公网地址时,华为Eudemon防火墙会将报文的目的地址转换为服务器的私网地址,但此时需要配置到该公网地址的路由。A.错误B.正确

4.在设置有DMZ区的防火墙系统中,服务器放置策略正确是______。A.财务软件服务器放置在DMZ区,Web服务器放置在内网B.Web服务器、电子商务服务器放置在DMZ,财务软件服务器放置在内网C.Web服务器、财务软件服务器放置在DMZ,电子商务服务器放置在内网D.Web服务器、电子商务服务器、财务软件服务器都放置在DMZ区A.B.C.D.

更多“多选题防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()A在DMZ区中的Web/FTP服务器可以为公网用户提供服务B为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDOS攻击功能C内网的用户可以访问公网提供的服务D不允许公网对内网任何主机进行访问”相关问题

  • 第1题:

    试题(61)、(62)

    为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。

    (61)

    A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ

    B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网

    C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网

    D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网

    (62)

    A. 邮件服务器

    B. Web服务器

    C. DNS服务器

    D. 数据库服务器


    正确答案:C,A
    试题(61)、(62)分析
    本题考查网络隔离与DMZ方面的基本知识。
    DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
    邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
    参考答案
    (61)C     (62)A

  • 第2题:

    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ中最可能部署的是( )。

    A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
    B. FTP服务器,邮件服务器
    C. Web服务器,FTP服务器
    D. FTP服务器,相关数据库服务器

    答案:A
    解析:
    本题考查DMZ和防火墙应用方面的基本知识。

      DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。

      通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。

      为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。

  • 第3题:

    网络系统中,通常把( )置于DMZ区。

    A.网络管理服务器
    B.Web服务器
    C.入侵检测服务器
    D.财务管理服务器
    DMZ是指非军事化区,也称周边网络,可以位于防火墙之外也可以位于防火墙之内。非军事化区一般用来放置提供公共网络服务的设备。这些设备由于必须被公共网络访问,所以无法提供与内部网络主机相等的安全性。
    分析四个备选答案,Web服务器是为一种为公共网络提供Web访问的服务器;网络管理服务器和入侵检测服务器是管理企业内部网和对企业内部网络中的数据流进行分析的专用设备,一般不对外提供访问;而财务服务器是一种仅针对财务部门内部访问和提供服务的设备,不提供对外的公共服务。

    答案:B
    解析:
    本题考查防火墙的基础知识。

  • 第4题:

    某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像哪个位置的流量?()

    • A、内网核心交换机
    • B、防火墙互联网接口
    • C、防火墙DMZ区接口
    • D、以上都可以

    正确答案:C

  • 第5题:

    关于端口映射中的“发布服务器”功能说法错误的是()

    • A、勾选此功能后,内网用户可以直接通过公网IP来访问服务器
    • B、勾选此功能后,内网用户无法直接通过服务器的内网IP来访问服务器了
    • C、如果服务器对访问者的IP做了连接数限制,则不建议开启此功能
    • D、勾选此功能后,外网访问服务器的时候,源IP会转换成ACLAN口或者DMZ口的接口IP

    正确答案:B

  • 第6题:

    当某一服务器需要同时为内网用户和外网用户提供服务时,该服务器一般要置于防火墙的()。

    • A、内部
    • B、外部
    • C、DMZ区
    • D、都可以

    正确答案:C

  • 第7题:

    防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()

    • A、在DMZ区中的Web/FTP服务器可以为公网用户提供服务
    • B、为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDoS攻击功能
    • C、内网的用户可以访问公网提供的服务
    • D、不允许公网对内网任何主机进行访问

    正确答案:A,B,C,D

  • 第8题:

    在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()

    • A、内网可以访问外网
    • B、内网可以访问DMZ区
    • C、DMZ区可以访问内网
    • D、外网可以访问DMZ区

    正确答案:A,B,D

  • 第9题:

    下面关于DMZ区的说法错误的是()。

    • A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
    • B、内部网络可以无限制地访问外部网络以及DMZ
    • C、DMZ可以访问内部网络
    • D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度

    正确答案:C

  • 第10题:

    判断题
    当外网用户访问已经使用NAT SERVER发布的内网服务器的公网地址时,华为Eudemon防火墙会将报文的目的地址转换为服务器的私网地址,但此时需要配置到该公网地址的路由。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    多选题
    防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()
    A

    在DMZ区中的Web/FTP服务器可以为公网用户提供服务

    B

    为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDOS攻击功能

    C

    内网的用户可以访问公网提供的服务

    D

    不允许公网对内网任何主机进行访问


    正确答案: A,C
    解析: 暂无解析

  • 第12题:

    单选题
    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(3)应选择()
    A

    Web服务器,FTP服务器,邮件服务器,相关数据库服务器

    B

    FTP服务器,邮件服务器

    C

    Web服务器,FTP服务器

    D

    FTP服务器,相关数据库服务器


    正确答案: A
    解析: 本题考查DMZ和防火墙应用方面的基本知识。DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套,提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。通常,只要Internet需要访问的服务,都在DMZ中部署,包括所需要的数据库服务器。为保证安全,在DMZ与内网之间,部署内部防火墙,实行严格的访问限制,在DMZ与外网之间部署外部防火墙,施加较少的访问限制。

  • 第13题:

    为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,应满足( )。




    A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
    B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
    C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
    D .外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网

    答案:C
    解析:
    DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。

    邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。

  • 第14题:

    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是配置一个外部防火墙,其规则为除非禁止,都被允许,在DMZ中最可能部署的是()

    A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
    B. FTP服务器,邮件服务器
    C. Web服务器,FTP服务器
    D. FTP服务器,相关数据库服务器

    答案:A
    解析:
    通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。。  为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。

  • 第15题:

    某组网拓扑如图 1-1 所示,网络接口规划如表 1-1 所示,vlan 规划如 表 1-2 所示,网络部分需求如下: 1.交换机 SwitchA,作为有线终端的网关,同时作为 DHCP Server,为 无线终端和有线终端分配 IP 地址,同时配置 ACL 控制不同用户的访 问权限,控制摄像头(camera 区域)只能跟 DMZ 区域服务器互访, 无线访客禁止访问业务服务器区和员工有线网络。 2.各接入交换机的接口加入 VLAN,流量进行二层转发。 3.出口防火墙上配置 NAT 功能,用于公网和私网地址转换:配置安全 策略,控制 Internet 的访问,例如摄像头流量无需访问外网,但可以 和 DMZ 区域的服务器互访:配置 NATServer 使 DMZ 区的 WEB 服务器 开放给公网访问。



    问题:1.1 (4 分)
    补充防火墙数据规划表 1-3 内容中的空缺项

    补防火墙区域说明:防火墙 GE1/0/2 接口连接 dmz 区,防火墙 GE1/0/1 接口连接非安全区域,防火墙 GE1/0/0 接口连接安全区域:srcip 表示 内网区域。
    问题:1.2 补充 SwichA 数据规划表 1-4 内容中的空缺项。


    答案:
    解析:
    1、10.106.1.0/24
    2、any 或-或 0.0.0.0/0
    3、10.101.1.0/0.0.0.255
    4、10.103.1.0/0.0.0.255
    5、允许
    6、10.104.1.0/0.0.0.255
    7、10.101.1.0 255.255.255.0
    8、10.104.1.1 255.255255.0
    9、10.107.1.2
    10、10.100.1.1

  • 第16题:

    MAS服务器不可放置在防火墙的DMZ区中,只能放置在企业内网。


    正确答案:错误

  • 第17题:

    对DMZ区的描述错误的是()。

    • A、DMZ区内的服务器一般不对外提供服务
    • B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题
    • C、通过DMZ区可以有效保护内部网络
    • D、DMZ区位于企业内网和外部网络之间

    正确答案:A

  • 第18题:

    一般情况下不易成为反弹式DDOS攻击的受害者的是()。

    • A、公网上Web服务器
    • B、内网Web服务器
    • C、DNS服务器
    • D、个人PC终端

    正确答案:D

  • 第19题:

    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(3)应选择()

    • A、Web服务器,FTP服务器,邮件服务器,相关数据库服务器
    • B、FTP服务器,邮件服务器
    • C、Web服务器,FTP服务器
    • D、FTP服务器,相关数据库服务器

    正确答案:A

  • 第20题:

    下面关于DMZ区的说法错误的是()

    • A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
    • B、内部网络可以无限制地访问外部网络DMZ区
    • C、DMZ可以访问内部网络
    • D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度

    正确答案:C

  • 第21题:

    单选题
    某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像哪个位置的流量?()
    A

    内网核心交换机

    B

    防火墙互联网接口

    C

    防火墙DMZ区接口

    D

    以上都可以


    正确答案: B
    解析: 暂无解析

  • 第22题:

    判断题
    MAS服务器不可放置在防火墙的DMZ区中,只能放置在企业内网。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    多选题
    在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()
    A

    内网可以访问外网

    B

    内网可以访问DMZ区

    C

    DMZ区可以访问内网

    D

    外网可以访问DMZ区


    正确答案: D,C
    解析: 暂无解析

  • 第24题:

    单选题
    下面关于DMZ区的说法错误的是()
    A

    通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等

    B

    内部网络可以无限制地访问外部网络DMZ区

    C

    DMZ可以访问内部网络

    D

    有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度


    正确答案: D
    解析: 暂无解析

相关内容