违法和不良信息举报 联系客服
免费注册 登录

通常防火墙设备将其所连接的区域划分为三块,分别是Trust、Untrust和DMZ,其中,内网中需要向外提供服务的服务器

题目
填空题
通常防火墙设备将其所连接的区域划分为三块,分别是Trust、Untrust和DMZ,其中,内网中需要向外提供服务的服务器往往放在()。
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

防火墙通常分为内网、外网和 DMZ 三个区域,按照受保护程度,从低到高正确的 排列次序为( )。

A. 内网、外网和 DMZB. 外网、 DMZ和内网C. DMZ、内网和外网D. 内网、 DMZ和外网


正确答案:B

第2题:

关于Eudemon防火墙安全策略,以下说话不正确的是()

A.Local区域默认可以访问其他区域

B.Trust区域默认可以访问DMZ区域

C.Untrust区域默认不能访问Trust区域

D.防火墙的区域默认都不能互相访问


参考答案:A, B

第3题:

在设置有DMZ区的防火墙系统中,服务器放置策略正确是______。

A.财务软件服务器放置在DMZ区,Web服务器放置在内网

B.Web服务器、电子商务服务器放置在DMZ,财务软件服务器放置在内网

C.Web服务器、财务软件服务器放置在DMZ,电子商务服务器放置在内网

D.Web服务器、电子商务服务器、财务软件服务器都放置在DMZ区

A.

B.

C.

D.


正确答案:B

第4题:

某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像哪个位置的流量?()

  • A、内网核心交换机
  • B、防火墙互联网接口
  • C、防火墙DMZ区接口
  • D、以上都可以

正确答案:C

第5题:

防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为( )。

A.内网、外网和DMZ
B.外网、内网和DMZ
C.DMZ、内网和外网
D.内网、DMZ和外网

答案:D
解析:
通常,防火墙连接的被信任网络区域称为内网,其安全级别要求最高,即受保护程度高;而防火墙所连接的不被信任网络区域称为外网,其安全级别要求最低;而非军事区域(DMZ)用于部署对外提供服务的各种服务器,其安全级别要求介于内网与外网之间。一般情况下,外网、DMZ、内网三者之间的访问关系,应满足:①外网可访问DMZ,不能直接访问内网;②DMZ可访问外网,不能访问内网;③内网可访问外网和DMZ。

第6题:

防火墙通常分为内网、外网和DMZ三个区域,按照默认受保护程度,从低到高正确的排列次序为( )。

A.内网、外网和DMZB.外网、DMZ和内网C.DMZ、内网和外网D.内网、DMZ和外网


正确答案:B

第7题:

试题(61)、(62)

为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。

(61)

A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ

B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网

C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网

D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网

(62)

A. 邮件服务器

B. Web服务器

C. DNS服务器

D. 数据库服务器


正确答案:C,A
试题(61)、(62)分析
本题考查网络隔离与DMZ方面的基本知识。
DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
参考答案
(61)C     (62)A

第8题:

防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为( )

A.内网、外网和DMZ B.外网、内网和DMZ C.DMZ、内网和外网 D.内网、DMZ和外网


正确答案:D

第9题:

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

【说明】
某企业采用PIX防火墙保护公司网络安全,网络结构如图4-1所示。

【问题1】(4分)
防火墙一般把网络区域划分为内部区域(trust区域)、外部区域(untrust区域)以及(1),其中在这个网络区域内可以放置一些公开的服务器,下列(2)服务器不适合放在该区域。
空(2)的备选答案:
A.Web
B.FTP
C.邮件
D.办公自动化(OA)

【问题2】(2分)
衡量防火墙性能的主要参数有并发连接数、用户数限制、吞吐量等,其中最重要的参数是(3),它反映出防火墙对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。
空(3)的备选答案:
A.并发连接数
B.用户数限制
C.吞吐量
D.安全过滤带宽

【问题3】(4分)
设置防火墙接口名称,并指定安全级别,安全级别取值范围为0~100,数字越大安全级别越高。要求设置:ethemet0命名为外部接口outside,安全级别是0;ethernet1命名为内部接口inside,安全级别是100;ethernet2命名为中间接口dmz,安全级别为50。
请完成下面的命令。

PLX#config terminal
PLX (config)#nameif ethemet0 (4) security0
PLX (config)#nameif ethernet1 inside (5)
PLX (config)#nameif ethemet2 (6) (7)



【问题4】(5分)
编写表4-1中的规则,设置防火墙的安全规则,允许外网主机133.20.10.10访问内网的数据库服务器10.66.1.101,同时允许内网和外网访问DMZ区的WWW服务器10.65.1.101。


答案:
解析:
答案:

【问题1】
(1)DMZ区(隔离区或非军事区)
(2)D.办公自动化(OA)
【问题2】
(3)A.并发连接数
【问题3】
(4) outside
(5) securityl00
(6) dmz
(7) security50
【问题4】
(8) 133.20.10.10
(9) 10.66.1.101
(10)允许
(11) 10.66.1.0/24
(12) Any


分析:

【问题1】
图示可以看到此公司防火墙结构是三向外围结构,亦即三个网络连接分别对应外网(untrust)、内网(turst)、非军事化区域(DMZ)。DMZ网络区域内可以放置一些公开的服务器,常见的如web、FTP、e-mai服务器。至于公司内部数据库、OA系统通常是放置在内部网络中。
【问题2】
概念题,但需要加以适当的理解。题干中描述的功能就是“并发连接数”,此为防火墙最为关键的一个参数。
【问题3】
PIX#config terminal
PIX (config)#nameif ethemet0 outside security 0
e0接口命名为outside,其安全级别是0

PIX (config)#nameif ethernet1 inside security 100
e1接口命名为inside,其安全级别是100

PIX (config)#nameif ethemet2 DMZ security 50
e2接口命名为dmz,其安全级别是50
【问题4】
允许外网主机133.20.10.10访问内网的数据库服务器10.66.1.101,表中第一条规则中源地址为133.20.10.10,目的地址为10.66.1.101,此流量为允许通过。同时允许内网和外网访问DMZ区的WWW服务器10.65.1.101,则对于内网的访问其源地址用10.66.1.0/24表示,而对于外网应该用any表示。

第10题:

数据中心中防火墙默认支持4个安全的区域,以下哪个安全的区域用来和Internet互联()

  • A、Local区域
  • B、Trust区域
  • C、untrust区域
  • D、DMZ区域

正确答案:C

更多相关问题
相关内容