企业提供内部共享访问因特网和设置DMZ时分别采用哪种NAT格式（）

提供给Internet用户访问的Web服务器一般放置在(43)。

A．内部办公区

B．Internet

C．内部数据库区

D．DMZ区

在防火墙的“访问控制”应用中，内网、外网、DMZ三者的访问关系为：（）

A、内网可以访问外网

B、内网可以访问DMZ区

C、DMZ区可以访问内网

D、外网可以访问DMZ区

A、VPC

B、共享带宽

C、共享流量

D、NAT网关

某网络管理员在园区网规划时，在防火墙上启用了NAT，以下说法中错误的是（ ）。

A.NAT为园区网内用户提供地址翻译和转换，以使其可以访问互联网B.NAT为DMZ区的应用服务器提供动态的地址翻译和转换，使其能访问外网C.NAT可以隐藏内部网络结构以保护内部网络安全D.NAT支持一对多和多对多的地址翻译和转换

设置DMZ保护内部网络，则内部用户可以(63)。

A．访问外部网络中的服务器

B．访问DMZ中的服务器

C．访问外部路由器

D．只能访问内部网络服务器

因特网的电子邮件、文件传输和web访问中分别采用了(16)、(17)和(18)等协议。

A．PPP

B．SMTP

C．FTP

D．WAP

A.动态NAT、静态NAT

B.静态NAT、静态NAT

C.PAT、动态NAT

D.PAT、静态NAT

试题（61）、（62）

为防止服务器遭攻击，通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系，应满足（61） 。如果在DMZ中没有（62） ，则访问规则可更简单。

（61）

A. 外网可访问DMZ，不能访问内网，DMZ可访问内网和外网，内网可访问外网和DMZ

B. 外网可访问DMZ，可有条件访问内网，DMZ可访问内网，不能访问外网，内网可访问DMZ，不能访问外网

C. 外网可访问DMZ，不能访问内网，DMZ可访问外网，不能访问内网，内网可访问DMZ和外网

D. 外网可访问DMZ，不能访问内网，DMZ不能访问内网和外网，内网可有条件地访问DMZ和外网

（62）

A. 邮件服务器

B. Web服务器

C. DNS服务器

D. 数据库服务器