在DMZ区中的Web/FTP服务器可以为公网用户提供服务
为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDOS攻击功能
内网的用户可以访问公网提供的服务
不允许公网对内网任何主机进行访问
第1题:
试题(61)、(62)
为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。
(61)
A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网
(62)
A. 邮件服务器
B. Web服务器
C. DNS服务器
D. 数据库服务器
第2题:
第3题:
第4题:
某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像哪个位置的流量?()
第5题:
关于端口映射中的“发布服务器”功能说法错误的是()
第6题:
当某一服务器需要同时为内网用户和外网用户提供服务时,该服务器一般要置于防火墙的()。
第7题:
防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()
第8题:
在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()
第9题:
下面关于DMZ区的说法错误的是()。
第10题:
对
错
第11题:
在DMZ区中的Web/FTP服务器可以为公网用户提供服务
为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDOS攻击功能
内网的用户可以访问公网提供的服务
不允许公网对内网任何主机进行访问
第12题:
Web服务器,FTP服务器,邮件服务器,相关数据库服务器
FTP服务器,邮件服务器
Web服务器,FTP服务器
FTP服务器,相关数据库服务器
第13题:
第14题:
第15题:
第16题:
MAS服务器不可放置在防火墙的DMZ区中,只能放置在企业内网。
第17题:
对DMZ区的描述错误的是()。
第18题:
一般情况下不易成为反弹式DDOS攻击的受害者的是()。
第19题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(3)应选择()
第20题:
下面关于DMZ区的说法错误的是()
第21题:
内网核心交换机
防火墙互联网接口
防火墙DMZ区接口
以上都可以
第22题:
对
错
第23题:
内网可以访问外网
内网可以访问DMZ区
DMZ区可以访问内网
外网可以访问DMZ区
第24题:
通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
内部网络可以无限制地访问外部网络DMZ区
DMZ可以访问内部网络
有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度