网络系统中,通常把 ( ) 置于DMZ区。A.网络管理服务器B.Web服务器C.入侵检测服务器D.财务管理服务器
题目
网络系统中,通常把 ( ) 置于DMZ区。
A.网络管理服务器B.Web服务器C.入侵检测服务器D.财务管理服务器
相似考题
更多“网络系统中,通常把 ( ) 置于DMZ区。 A.网络管理服务器B.Web服务器C.入侵检测服务器D.财务管理服 ”相关问题
-
第1题:
在设置有DMZ区的防火墙系统中,服务器放置策略正确是______。
A.财务软件服务器放置在DMZ区,Web服务器放置在内网
B.Web服务器、电子商务服务器放置在DMZ,财务软件服务器放置在内网
C.Web服务器、财务软件服务器放置在DMZ,电子商务服务器放置在内网
D.Web服务器、电子商务服务器、财务软件服务器都放置在DMZ区
A.
B.
C.
D.
正确答案:B
-
第2题:
在Windows的网络属性配置中,“默认网关”应该设置为( )的地址。A. DNS服务器
B.Web服务器
C.路由器
D.交换机
参考答案:C
-
第3题:
设置DMZ保护内部网络,则内部用户可以(63)。
A.访问外部网络中的服务器
B.访问DMZ中的服务器
C.访问外部路由器
D.只能访问内部网络服务器
正确答案:B
解析:DMZ是由两个包过滤路由器和一个应用网关(堡垒主机)组成一个网络区域,包过滤路由器分别连接内外2个网络,在DMZ区中放置一些对外提供公共服务的服务器,内外网均可访问这些公共服务器,但内网用户不能直接通过外网的路由器访问外网,要通过堡垒主机代理,外网也不能通过连接内网的路由器访问内网。 -
第4题:
根据原始数据来源分类,入侵检测系统可分为( )。
A.基于主机的入侵检测系统、基于应用的入侵检测系统和基于服务器端的入侵检测系统
B.基于服务器端的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
C.基于主机的入侵检测系统、基于软件的入侵检测系统和基于服务器端的入侵检测系统
D.基于主机的入侵检测系统、基于应用的入侵检测系统和基于网络的入侵检测系统
正确答案:D
-
第5题:
下面关于防火墙部分连接的叙述中,错误的是( )
A.防火墙应与出口路由器连接
B.Web服务器连接位置恰当合理
C.邮件服务器连接位置恰当合理
D.财务管理服务器连接位置恰当合理
正确答案:D
-
第6题:
试题(61)、(62)
为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。
(61)
A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网
(62)
A. 邮件服务器
B. Web服务器
C. DNS服务器
D. 数据库服务器
正确答案:C,A
试题(61)、(62)分析
本题考查网络隔离与DMZ方面的基本知识。
DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
参考答案
(61)C (62)A
-
第7题:
为防止服务器遭攻击,通常设置一个DMZ.若在DMZ中没有( ),则访问规则可更简单。A.邮件服务器
B.数据库服务器
C.DNS服务器
D.Web服务器数据库服务器答案:A解析:邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高 -
第8题:
服务器的部署是网络规划的重要环节。某单位网络拓扑结构如图3-2所示,需要部署 VOD 服务器、Web 服务器、邮件服务器,此外还需要部署流量监控服务器对单位内部网络流量进行监控。VOD 服务器应部署在位置① ,Web 服务器、流量监控服务器。上述服务器中,流出流量最大的是__。
A.VOD.服务器
B.Web服务器
C.流量监控服务器
D.邮件服务器答案:A解析:因为Web服务器是通过Internet供公众访问的,所以,它应该放在防火墙后面,即部署在位置①。流量监控服务器用来监视整个网络的流量情况,根据流量来更好地管理服务器,所以应部署在位置②。
因为VOD是视频点播,从用户端流入的只是简单的指令数据,而流出的是以G单位的视频数据,所以VOD服务器的流出流量是最大的。同样,Web服务器的流入也只是一些请求命令和交互命令数据。邮件服务器流入的是是邮件数据,就单个单位而言,这个流量也比较小。流量监控服务器即要监控流入流量,也要监控流出流量,所以,它的流入流量是最大的。 -
第9题:
下面关于DMZ区的说法错误的是()
- A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
- B、内部网络可以无限制地访问外部网络以及DMZ
- C、DMZ可以访问内部网络
- D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案:C -
第10题:
在计算机网络系统中,()是在网络系统中提供数据交换的服务器。
- A、设备服务器
- B、通信服务器
- C、管理服务器
- D、数据库服务器
正确答案:B -
第11题:
单选题在计算机网络系统中,()是在网络系统中提供数据交换的服务器。A设备服务器
B通信服务器
C管理服务器
D数据库服务器
正确答案: B解析: 暂无解析 -
第12题:
单选题下面关于DMZ区的说法错误的是()A通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
B内部网络可以无限制地访问外部网络DMZ区
CDMZ可以访问内部网络
D有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案: C解析: 暂无解析 -
第13题:
()通常设置在企业内部网络中客户端与外部网络中服务器之间,它会暂存客户端发来的请求,并由自己发出这些请求。A.防火墙
B.代理服务器
C.入侵检测系统
D.加密服务器
参考答案:B
-
第14题:
在计算机网络系统中,( )是在网络系统中提供数据交换的服务器。
A.设备服务器
B.通信服务器
C.管理服务器
D.数据库服务器
正确答案:B
解析:在计算机网络系统中,通信服务器是在网络系统中提供数据交换的服务器。 -
第15题:
防火墙把网络划分为几个不同的区域,通常把对外提供网络服务的设备(如WWW服务器、E-mail服务器)放置于(24)区域。
A.信任网络
B.半信任网络
C.非军事化
D.非信任网络
正确答案:C
解析:防火墙中的DMZ区也称为非军事区,它是为了解决安装防火墙后,外部网络不能访问内部网络服务器的问题而设立的一个非安全系统与安全系统之间的缓冲区。这个缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。DMZ防火墙方案为所要保护的内部网络增加了一道安全防线,通常认为是比较安全的。同时它提供了一个区域放置公共服务器,从而又能有效地避免一些互联应用需要公开,而与内部安全策略相矛盾的情况发生。 -
第16题:
网络系统中,通常把(7)置于DMZ区。
A.网络管理服务器
B.Web服务器
C.入侵检测服务器
D.财务管理服务器
正确答案:B
本题考查防火墙的基础知识。DMZ是指非军事化区,也称周边网络,可以位于防火墙之外也可以位于防火墙之内。非军事化区一般用来放置提供公共网络服务的设备,这些设备由于必须被公共网络访问,所以无法提供与内部网络主机相等的安全性。分析四个各选答案,Web服务器是为一种为公共网络提供Web访问的服务器:网络管理服务器和入侵检测服务器是管理企业内部网和对企业内部网络中的数据流进行分析的专用设备,一般不对外提供访问;而财务服务器是一种仅针对财务部门内部访问和提供服务的设备,不提供对外的公共眼务。 -
第17题:
网络系统中,通常把( 52)置于DMZ区。
A.Web服务器
B.网络管理服务器
C.入侵检测服务器
D.财务管理服务器
正确答案:A
本题考查防火墙的基础知识。DMZ是指非军事化区,也称周边网络,可以位于防火墙之外也可以位于防火墙之内。非军事化区一般用来放置提供公共网络服务的设备。这些设备由于必须被公共网络访问,所以无法提供与内部网络主机相等的安全性。分析四个备选答案,Web服务器是为一种为公共网络提供Web访问的服务器,网络管理服务器和入侵检测服务器是管理企业内部网和对企业内部网络中的数据流进行分析的专用设备,一般不对外提供访问,而财务服务器是一种仅针对财务部门内部访问和提供服务的设备,不提供对外的公共服务。 -
第18题:
为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,如果在DMZ中没有( ),则访问规则可更简单。
A. 邮件服务器
B. 数据库服务器
C. DNS服务器
D. Web服务器数据库服务器答案:A解析:DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。 -
第19题:
网络系统中,通常把( )置于DMZ区。A.网络管理服务器
B.Web服务器
C.入侵检测服务器
D.财务管理服务器
DMZ是指非军事化区,也称周边网络,可以位于防火墙之外也可以位于防火墙之内。非军事化区一般用来放置提供公共网络服务的设备。这些设备由于必须被公共网络访问,所以无法提供与内部网络主机相等的安全性。
分析四个备选答案,Web服务器是为一种为公共网络提供Web访问的服务器;网络管理服务器和入侵检测服务器是管理企业内部网和对企业内部网络中的数据流进行分析的专用设备,一般不对外提供访问;而财务服务器是一种仅针对财务部门内部访问和提供服务的设备,不提供对外的公共服务。答案:B解析:本题考查防火墙的基础知识。 -
第20题:
网络系统中,通常把()置于DMZ区。
- A、网络管理服务器
- B、Web服务器
- C、入侵检测服务器
- D、财务管理服务器
正确答案:B -
第21题:
防火墙把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于()区域。
- A、信任网络
- B、非信任网络
- C、半信任网络
- D、DMZ(非军事化区)
正确答案:D -
第22题:
下面关于DMZ区的说法错误的是()
- A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
- B、内部网络可以无限制地访问外部网络DMZ区
- C、DMZ可以访问内部网络
- D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案:C -
第23题:
单选题网络系统中,通常把()置于DMZ区。A网络管理服务器
BWeb服务器
C入侵检测服务器
D财务管理服务器
正确答案: D解析: 暂无解析