如果企业网络中已经架设好路由器,则在DMZ区中的公用服务器,可直接同()相连,而不用特别经过防火墙的保护。A.边界路由器B.中间节点路由器C.二层交换机D.三层交换机
题目
A.边界路由器
B.中间节点路由器
C.二层交换机
D.三层交换机
相似考题
更多“如果企业网络中已经架设好路由器,则在DMZ区中的公用服务器,可直接同()相连,而不用特别经过防火墙的保护。 ”相关问题
-
第1题:
设置DMZ保护内部网络,则内部用户可以(63)。
A.访问外部网络中的服务器
B.访问DMZ中的服务器
C.访问外部路由器
D.只能访问内部网络服务器
正确答案:B
解析:DMZ是由两个包过滤路由器和一个应用网关(堡垒主机)组成一个网络区域,包过滤路由器分别连接内外2个网络,在DMZ区中放置一些对外提供公共服务的服务器,内外网均可访问这些公共服务器,但内网用户不能直接通过外网的路由器访问外网,要通过堡垒主机代理,外网也不能通过连接内网的路由器访问内网。 -
第2题:
在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()
A、内网可以访问外网
B、内网可以访问DMZ区
C、DMZ区可以访问内网
D、外网可以访问DMZ区
答案:ABD
-
第3题:
某邮件服务器部署在防火墙的DMZ区中,该邮件服务器采用默认端口工作。为保证邮件服务器正常收发邮件,防火墙配置时应开放该邮件服务器对应的110端口和( )端口。A.20
B.23
C.25
D.53答案:C解析:本题考查TCP常用端口的基础知识。TCP端口就是为TCP协议通信提供服务的端口。在TCP常用的端口中,20端口是FTP的数据传输端口,23端口是远程登录(Telnet)服务端口,25端口是电子邮件的SMTP服务端口,53端口是DNS系统服务端口,110端口是电子邮件的POP3服务端口。 -
第4题:
某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像哪个位置的流量?()
- A、内网核心交换机
- B、防火墙互联网接口
- C、防火墙DMZ区接口
- D、以上都可以
正确答案:C -
第5题:
网络系统中,通常把()置于DMZ区。
- A、网络管理服务器
- B、Web服务器
- C、入侵检测服务器
- D、财务管理服务器
正确答案:B -
第6题:
MAS服务器不可放置在防火墙的DMZ区中,只能放置在企业内网。
正确答案:错误 -
第7题:
下面关于DMZ区的说法错误的是()
- A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
- B、内部网络可以无限制地访问外部网络以及DMZ
- C、DMZ可以访问内部网络
- D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案:C -
第8题:
防火墙把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于()区域。
- A、信任网络
- B、非信任网络
- C、半信任网络
- D、DMZ(非军事化区)
正确答案:D -
第9题:
下面关于DMZ区的说法错误的是()
- A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
- B、内部网络可以无限制地访问外部网络DMZ区
- C、DMZ可以访问内部网络
- D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案:C -
第10题:
单选题下面关于DMZ区的说法错误的是()A通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
B内部网络可以无限制地访问外部网络以及DMZ
CDMZ可以访问内部网络
D有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案: D解析: 暂无解析 -
第11题:
判断题MAS服务器不可放置在防火墙的DMZ区中,只能放置在企业内网。A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
单选题网络系统中,通常把()置于DMZ区。A网络管理服务器
BWeb服务器
C入侵检测服务器
D财务管理服务器
正确答案: D解析: 暂无解析 -
第13题:
网络系统中,通常把(7)置于DMZ区。
A.网络管理服务器
B.Web服务器
C.入侵检测服务器
D.财务管理服务器
正确答案:B
本题考查防火墙的基础知识。DMZ是指非军事化区,也称周边网络,可以位于防火墙之外也可以位于防火墙之内。非军事化区一般用来放置提供公共网络服务的设备,这些设备由于必须被公共网络访问,所以无法提供与内部网络主机相等的安全性。分析四个各选答案,Web服务器是为一种为公共网络提供Web访问的服务器:网络管理服务器和入侵检测服务器是管理企业内部网和对企业内部网络中的数据流进行分析的专用设备,一般不对外提供访问;而财务服务器是一种仅针对财务部门内部访问和提供服务的设备,不提供对外的公共眼务。 -
第14题:
网络系统中,通常把 ( ) 置于DMZ区。
A.网络管理服务器B.Web服务器C.入侵检测服务器D.财务管理服务器
正确答案:B
-
第15题:
网络系统中,通常把( )置于DMZ区。A.网络管理服务器
B.Web服务器
C.入侵检测服务器
D.财务管理服务器
DMZ是指非军事化区,也称周边网络,可以位于防火墙之外也可以位于防火墙之内。非军事化区一般用来放置提供公共网络服务的设备。这些设备由于必须被公共网络访问,所以无法提供与内部网络主机相等的安全性。
分析四个备选答案,Web服务器是为一种为公共网络提供Web访问的服务器;网络管理服务器和入侵检测服务器是管理企业内部网和对企业内部网络中的数据流进行分析的专用设备,一般不对外提供访问;而财务服务器是一种仅针对财务部门内部访问和提供服务的设备,不提供对外的公共服务。答案:B解析:本题考查防火墙的基础知识。 -
第16题:
通常在防火墙上可以配置DMZ区,用于连接服务器。
正确答案:正确 -
第17题:
防火墙把网络划分为几个不同的区域,一般把对外提供网络服务额设备(如WWW服务器,FTP服务器)放置于()区域。
- A、信任网络
- B、非信任网络
- C、半信任网络
- D、DMZ(非军事化区)
正确答案:D -
第18题:
对DMZ区的描述错误的是()。
- A、DMZ区内的服务器一般不对外提供服务
- B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题
- C、通过DMZ区可以有效保护内部网络
- D、DMZ区位于企业内网和外部网络之间
正确答案:A -
第19题:
防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()
- A、在DMZ区中的Web/FTP服务器可以为公网用户提供服务
- B、为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDoS攻击功能
- C、内网的用户可以访问公网提供的服务
- D、不允许公网对内网任何主机进行访问
正确答案:A,B,C,D -
第20题:
如果企业网络中已经架设好路由器,则在DMZ区中的公用服务器,可直接同()相连,而不用特别经过防火墙的保护。
- A、边界路由器
- B、中间节点路由器
- C、二层交换机
- D、三层交换机
正确答案:A -
第21题:
单选题如果企业网络中已经架设好路由器,则在DMZ区中的公用服务器,可直接同()相连,而不用特别经过防火墙的保护。A边界路由器
B中间节点路由器
C二层交换机
D三层交换机
正确答案: A解析: 暂无解析 -
第22题:
多选题防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()A在DMZ区中的Web/FTP服务器可以为公网用户提供服务
B为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDOS攻击功能
C内网的用户可以访问公网提供的服务
D不允许公网对内网任何主机进行访问
正确答案: A,C解析: 暂无解析 -
第23题:
单选题防火墙环境下各种应用服务器的放置不必遵守以下哪种原则?()A通过边界路由过滤设备保护外部网络可访问的服务器,或者将它们放置在外部DMZ中
B绝不可将外部网络可访问的服务器放置在内部保护网络中
C根据外部服务器的敏感程度和访问方式,将它们放置在内部防火墙之后
D尽量隔离各种服务器,防止一个服务器被攻破后危及其他服务器的安全
正确答案: C解析: 暂无解析 -
第24题:
单选题下面关于DMZ区的说法错误的是()A通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
B内部网络可以无限制地访问外部网络DMZ区
CDMZ可以访问内部网络
D有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案: C解析: 暂无解析