违法和不良信息举报 联系客服
免费注册 登录

下面关于DMZ区的说法错误的是()。A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等B、内部网络可以无限制地访问外部网络以及DMZC、DMZ可以访问内部网络D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度

题目

下面关于DMZ区的说法错误的是()。

  • A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
  • B、内部网络可以无限制地访问外部网络以及DMZ
  • C、DMZ可以访问内部网络
  • D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
参考答案和解析
正确答案:C
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在内部网和外部网之间构筑一个DMZ,内部路由器用于防范外部攻击,内部路由器管理内部网络到DMZ的访问,这种防火墙是()。

A、屏蔽主机网关防火墙

B、双宿主机网关防火墙

C、屏蔽子网防火墙

D、包过虑型防火墙


参考答案:C

第2题:

为了使得内外网用户均能访问,Web服务器应放置在( )区域。

A.外网B.内部网络C.VIPD.DMZ


正确答案:D

第3题:

在设置有DMZ区的防火墙系统中,服务器放置策略正确是______。

A.财务软件服务器放置在DMZ区,Web服务器放置在内网

B.Web服务器、电子商务服务器放置在DMZ,财务软件服务器放置在内网

C.Web服务器、财务软件服务器放置在DMZ,电子商务服务器放置在内网

D.Web服务器、电子商务服务器、财务软件服务器都放置在DMZ区

A.

B.

C.

D.


正确答案:B

第4题:

某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是配置一个外部防火墙,其规则为除非禁止,都被允许,在DMZ中最可能部署的是()

A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器

答案:A
解析:
通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。。  为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。

第5题:

某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ中最可能部署的是( )。

A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器

答案:A
解析:
本题考查DMZ和防火墙应用方面的基本知识。

  DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。

  通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。

  为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。

第6题:

设置DMZ保护内部网络,则内部用户可以(63)。

A.访问外部网络中的服务器

B.访问DMZ中的服务器

C.访问外部路由器

D.只能访问内部网络服务器


正确答案:B
解析:DMZ是由两个包过滤路由器和一个应用网关(堡垒主机)组成一个网络区域,包过滤路由器分别连接内外2个网络,在DMZ区中放置一些对外提供公共服务的服务器,内外网均可访问这些公共服务器,但内网用户不能直接通过外网的路由器访问外网,要通过堡垒主机代理,外网也不能通过连接内网的路由器访问内网。

第7题:

试题(61)、(62)

为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。

(61)

A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ

B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网

C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网

D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网

(62)

A. 邮件服务器

B. Web服务器

C. DNS服务器

D. 数据库服务器


正确答案:C,A
试题(61)、(62)分析
本题考查网络隔离与DMZ方面的基本知识。
DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
参考答案
(61)C     (62)A

第8题:

边缘网络也称为(),位于内部防火墙与外部防火墙之间,受保护强度较低,一般用于放置面向Internet的服务设备,这些设备需要接受来自互联网的用户访问。

A.Internet

B.External

C.Internal

D.DMZ


参考答案:D

第9题:

某网络管理员在园区网规划时,在防火墙上启用了NAT,以下说法中错误的是( ).


A. NAT为园区网内用户提供地址翻译和转换, 以使其可以访问互联网
B. NAT为DMZ区的应用服务器提供动态的地址 翻译和转换,使其能访问外网
C. NAT可以隐藏内部网络结构以保护内部网络 安全
D. NAT支持一对多和多对多的地址翻译和转换

答案:B
解析:

第10题:

代理服务器防火墙主要使用代理技术来阻断内部网络和外部网络之间的通信,达到隐蔽内部网络的目的。以下关于代理服务器防火墙的叙述中,(12)是不正确的。

A.仅“可以信赖的”代理服务才允许通过
B.由于已经设立代理,因此任何外部服务都可以访问
C.允许内部主机使用代理服务器访问Internet
D.不允许外部主机连接到内部安全网络

答案:B
解析:
代理服务型防火墙:防火墙代替用户访问所需信息,再将信息转发给用户。优点是安全,缺点是速度较慢。
这种方式下,也不是所有外部服务都能访问,只有“可以信赖的”代理服务才允许通过。
试题答案:B

更多相关问题
相关内容