某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站（包括动态网页）和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护内网不受攻击，在DMZ和内网之间配一个内部防火墙，在DMZ和Internet间，较好的策略是配置一个外部防火墙，其规则为除非禁止，都被允许，在DMZ中最可能部署的是（）A. Web服务器，FTP服务器，邮件服务器，相关数据库服务器 B. FTP服务器，邮件服务器 C. Web服务器，FTP服务器 D. FTP服务器，相关数据库服务器

题目

某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站（包括动态网页）和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护内网不受攻击，在DMZ和内网之间配一个内部防火墙，在DMZ和Internet间，较好的策略是配置一个外部防火墙，其规则为除非禁止，都被允许，在DMZ中最可能部署的是（）

A. Web服务器，FTP服务器，邮件服务器，相关数据库服务器
B. FTP服务器，邮件服务器
C. Web服务器，FTP服务器
D. FTP服务器，相关数据库服务器

参考答案和解析

答案：A

解析：

通常，只要Internet需要访问的服务都在DMZ中部署，包括所需要的数据库服务器。。　　为保证安全，在DMZ与内网之间部署内部防火墙，实行严格的访问限制；在DMZ与外网之间部署外部防火墙，施加较少的访问限制。

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

在防火墙的“访问控制”应用中，内网、外网、DMZ三者的访问关系为：（）

A、内网可以访问外网

B、内网可以访问DMZ区

C、DMZ区可以访问内网

D、外网可以访问DMZ区

答案：ABD

第2题：

防火墙通常分为内网、外网和 DMZ 三个区域，按照受保护程度，从低到高正确的排列次序为（）。

A. 内网、外网和 DMZB. 外网、 DMZ和内网C. DMZ、内网和外网D. 内网、 DMZ和外网

正确答案：B

第3题：

某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站(包括动态网页) 和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护内网不受攻击，在DMZ和内网之间配一个内部防火墙，在DMZ和Internet间，较好的策略是(1)，在DMZ中最可能部署的是(2)。

(1)

A．配置一个外部防火墙，其规则为除非允许，都被禁止

B．配置一个外部防火墙，其规则为除非禁止，都被允许

C．不配置防火墙，自由访问，但在主机上安装杀病毒软件

D．不配置防火墙，只在路由器上设置禁止PING操作

正确答案：B

第4题：

为防止服务器遭攻击，通常设置一个DMZ.外网、DMZ，内网三者之间的关系，应满足（）。

A. 外网可访问DMZ，不能访问内网，DMZ可访问内网和外网，内网可访问外网和DMZ
B. 外网可访问DMZ，可有条件访问内网，DMZ可访问内网，不能访问外网，内网可访问DMZ，不能访问外网
C. 外网可访问DMZ，不能访问内网，DMZ可访问外网，不能访问内网，内网可访问DMZ和外网
D .外网可访问DMZ，不能访问内网，DMZ不能访问内网和外网，内网可有条件地访问DMZ和外网

答案：C

解析：

DMZ通常是内网服务器的一个代理，用于替代内网服务器供外网用户访问，使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效，可利用内网服务器快速恢复。

邮件服务器是内外网用户都要访问的服务器，当DMZ中没有邮件服务器时，可以完全限制DMZ与内网之间的联系，只允许内网到DMZ的单向访问，内网安全性进一步提高。

第5题：

试题（61）、（62）

为防止服务器遭攻击，通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系，应满足（61）。如果在DMZ中没有（62），则访问规则可更简单。

（61）

A. 外网可访问DMZ，不能访问内网，DMZ可访问内网和外网，内网可访问外网和DMZ

B. 外网可访问DMZ，可有条件访问内网，DMZ可访问内网，不能访问外网，内网可访问DMZ，不能访问外网

C. 外网可访问DMZ，不能访问内网，DMZ可访问外网，不能访问内网，内网可访问DMZ和外网

D. 外网可访问DMZ，不能访问内网，DMZ不能访问内网和外网，内网可有条件地访问DMZ和外网

（62）

A. 邮件服务器

B. Web服务器

C. DNS服务器

D. 数据库服务器

正确答案：C,A
试题（61）、（62）分析
本题考查网络隔离与DMZ方面的基本知识。
DMZ通常是内网服务器的一个代理，用于替代内网服务器供外网用户访问，使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效，可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器，当DMZ中没有邮件服务器时，可以完全限制DMZ与内网之间的联系，只允许内网到DMZ的单向访问，内网安全性进一步提高。
参考答案
（61）C （62）A

第6题：

防火墙通常分为内网、外网和DMZ三个区域，按照受保护程度，从高到低正确的排列次序为（）

A.内网、外网和DMZ B.外网、内网和DMZ C.DMZ、内网和外网 D.内网、DMZ和外网

正确答案：D

第7题：

防火墙通常分为内网、外网和DMZ三个区域，按照默认受保护程度，从低到高正确的排列次序为（）。

A.内网、外网和DMZB.外网、DMZ和内网C.DMZ、内网和外网D.内网、DMZ和外网

正确答案：B

第8题：

在内部网和外部网之间构筑一个DMZ,内部路由器用于防范外部攻击,内部路由器管理内部网络到DMZ的访问,这种防火墙是()。

A、屏蔽主机网关防火墙

B、双宿主机网关防火墙

C、屏蔽子网防火墙

D、包过虑型防火墙

参考答案：C

第9题：

防火墙通常分为内网、外网和DMZ三个区域，按照受保护程度，从高到低正确的排列次序为（）。

A.内网、外网和DMZ
B.外网、内网和DMZ
C.DMZ、内网和外网
D.内网、DMZ和外网

答案：D

解析：

通常，防火墙连接的被信任网络区域称为内网，其安全级别要求最高，即受保护程度高；而防火墙所连接的不被信任网络区域称为外网，其安全级别要求最低；而非军事区域（DMZ）用于部署对外提供服务的各种服务器，其安全级别要求介于内网与外网之间。一般情况下，外网、DMZ、内网三者之间的访问关系，应满足：①外网可访问DMZ，不能直接访问内网；②DMZ可访问外网，不能访问内网；③内网可访问外网和DMZ。

第10题：

某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站（包括动态网页）和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护内网不受攻击，在DMZ和内网之间配一个内部防火墙，在DMZ和Internet间，较好的策略是（）

A. 配置一个外部防火墙，其规则为除非允许，都被禁止
B. 配置一个外部防火墙，其规则为除非禁止，都被允许
C. 不配置防火墙，自由访问，但在主机上安装杀病毒软件
D. 不配置防火墙，只在路由器上设置禁止PING操作

答案：B

解析：

DMZ俗称非军事区，其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问，内网服务器不对Internet用户开放。这样，即使DMZ中的服务被攻击或被破坏，也可通过内网的原始服务器快速恢复和重建。

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容