传统硬件防火墙一般至少应具备三个端口，分别接内网、外网和DMZ区

在防火墙的“访问控制”应用中，内网、外网、DMZ三者的访问关系为：（）

A、内网可以访问外网

B、内网可以访问DMZ区

C、DMZ区可以访问内网

D、外网可以访问DMZ区

防火墙通常分为内网、外网和 DMZ 三个区域，按照受保护程度，从低到高正确的 排列次序为（ ）。

A. 内网、外网和 DMZB. 外网、 DMZ和内网C. DMZ、内网和外网D. 内网、 DMZ和外网

关于防火墙的说法，下列错误的是______。

A.所谓软件防火墙是指该防火墙不需要专门的硬件支持

B.防火墙的作用是既能预防外网非法访问内网，也能预防内网非法访问外网

C.天网防火墙是一个软件防火墙

D.防火墙可以做到100%的拦截

A.内网和外网均能直接访问

B.内网可直接访问，外网不能

C.外网可直接访问，内网不能

D.内网和外网均不能直接访问

防火墙通常分为内网、外网和DMZ三个区域，按照受保护程度，从高到低正确的排列次序为（ ）

A.内网、外网和DMZ B.外网、内网和DMZ C.DMZ、内网和外网 D.内网、DMZ和外网

防火墙通常分为内网、外网和DMZ三个区域，按照默认受保护程度，从低到高正确的排列次序为（ ）。

A.内网、外网和DMZB.外网、DMZ和内网C.DMZ、内网和外网D.内网、DMZ和外网

当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时，该服务器一般要置于防火墙的()

A、内部

B、外部

C、DMZ区

D、都可以

试题（61）、（62）

为防止服务器遭攻击，通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系，应满足（61） 。如果在DMZ中没有（62） ，则访问规则可更简单。

（61）

A. 外网可访问DMZ，不能访问内网，DMZ可访问内网和外网，内网可访问外网和DMZ

B. 外网可访问DMZ，可有条件访问内网，DMZ可访问内网，不能访问外网，内网可访问DMZ，不能访问外网

C. 外网可访问DMZ，不能访问内网，DMZ可访问外网，不能访问内网，内网可访问DMZ和外网

D. 外网可访问DMZ，不能访问内网，DMZ不能访问内网和外网，内网可有条件地访问DMZ和外网

（62）

A. 邮件服务器

B. Web服务器

C. DNS服务器

D. 数据库服务器