下列哪些是防火墙的子网过滤体系结构中的要素()A.堡垒主机B.参数网络C.外部路由器D.内部路由器
题目
A.堡垒主机
B.参数网络
C.外部路由器
D.内部路由器
相似考题
更多“下列哪些是防火墙的子网过滤体系结构中的要素() ”相关问题
-
第1题:
安全程度最高的防火墙是()。A、包过滤防火墙
B、应用型防火墙
C、子网屏蔽防火墙
D、主机屏蔽防火墙
参考答案:C
-
第2题:
防火墙中,被屏蔽子网体系结构具有哪些优点()。
A.入侵者必须突破两个不同的设备
B.包过滤路由器直接将数据引向DMZ网络上指定的系统
C.可以保证内部网络是“不可见”的
D.内部网络上的用户必须通过驻留在堡垒主机上的代理服务才能访问Internet
正确答案:BCD
-
第3题:
在子网过滤体系结构的防火墙中,外部路由器真正有效的任务就是阻断来自()伪造源地址进来的任何数据包。A.外部网
B.内部网
C.堡垒主机
D.内部路由器
参考答案:A
-
第4题:
在下列几种防火墙中,防火墙安全性能最好的是______。
A.分组过滤防火墙
B.双穴网关防火墙
C.甄别主机防火墙
D.甄别子网防火墙
正确答案:D
-
第5题:
阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。
图3-1改出了一种防火墙的体系结构。
【问题1】
防火墙的体系结构主要有:
(1)双重宿主主机体系结构;
(2)(被)屏蔽主机体系结构;
(3)(被)屏蔽子网体系结构;
请简要说明这三种体系结构的特点。
【问题2】
(1)图3-1描述的是哪一种防火墙的体系结构?
(2)其中内部包过滤器和外部包过滤器的作用分别是什么?
【问题3】
设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2,内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8.
关于包过滤器,要求实现以下功能,不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。
正确答案:
【问题一】双重宿主主机体系结构:双重宿主主机体系结构是指以一台双重宿主主机作为防火墙系统的主体,执行分离外部网络与内部网络的任务。被屏蔽主机体系结构:被屏蔽主机体系结构是指通过一个单独的路由器和内部网络上的堡垒主机共同构成防火墙,主要通过数据包过滤实现内外网络的隔离和对内网的保护。被屏蔽子网体系结构:被屏蔽子网体系结构将防火墙的概念扩充至一个由两台路由器包围起来的周边网络,并且将容易受到攻击的堡垒主机都置于这个周边网络中。其主要由四个部件构成,分别为:周边网络、外部路由器、内部路由器以及堡垒主机。【问题二】(1)屏蔽子网体系结构。(2)内部路由器:内部路由器用于隔离周边网络和内部网络,是屏蔽子网体系结构的第二道屏障。在其上设置了针对内部用户的访问过滤规划,对内部用户访问周边网络和外部网络进行限制。外部路由器:外部路由器的主要作用在于保护周边网络和内部网络,是屏蔽子网体系结构的第一道屏障。在其上设置了对周边网络和内部网络进行访问的过滤规则,该规则主要针对外网用户。【问题三】(1)*(2)10.20.100.8(3)10.20.100.8(4)*(5)UDP(6)10.20.100.3(7)UDP(8)10.20.100.3