单选题如果路由器有支持内部网络子网的两个接口,很容易受到IP欺骗,从这个意义上讲,将Web服务器放在防火墙()有时更安全些。A外面B内部C一样D不一定
单选题
如果路由器有支持内部网络子网的两个接口,很容易受到IP欺骗,从这个意义上讲,将Web服务器放在防火墙()有时更安全些。
A
外面
B
内部
C
一样
D
不一定
参考解析
解析:
暂无解析
相关考题:
请根据图3所示网络结构回答下列问题。(1)填写路由器RG的路由表项①至⑥。(2) 路由器RC为Cisco路由器,并且有以下配置:access-list 130 deny udp any any eq 1434access-list 130 permit ip any any如果使用访问控制列表130来禁止对152.19.57.0/24的UDP1434端口的访问,请写出路由器RC的E1接口的配置命令。(3)如果将152.19.58.128/26划分3个子网,其中前两个子网分别能容纳16台主机,第三个子网能容纳20台主机。请依次写出各子网的子网掩码及可用的IP地址????。(注:请按子网XX分配网络地址)。
在甄别子网防火墙系统中,向外发行信息的服务器置于______。A.内部安全网络中B.内部分组过滤路由器与应用代理网关之间C.应用代理网关与外部分组过滤路由器之间D.内部分组过滤路由器与外部分组过滤路由器之间
甄别子网防火墙中的内部分组过滤路由器允许进入的服务是______。A.外部Internet站点对内部网络主机的访问B.应用代理服务网关对内部站点的访问C.介于内外分组过滤路由器之间的邮件服务器向内部网络转发邮件访问D.应用代理网关对内访问和邮件服务器向内部网络转发邮件
阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。图3-1改出了一种防火墙的体系结构。【问题1】防火墙的体系结构主要有:(1)双重宿主主机体系结构;(2)(被)屏蔽主机体系结构;(3)(被)屏蔽子网体系结构;请简要说明这三种体系结构的特点。【问题2】(1)图3-1描述的是哪一种防火墙的体系结构?(2)其中内部包过滤器和外部包过滤器的作用分别是什么?【问题3】设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2,内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8.关于包过滤器,要求实现以下功能,不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。
请根据下图所示网络结构回答下列问题。1.填写路由器RG的路由表项①至③。(每空2分。共8分]2.路由器RG的S0的IP地址是__________,路由器RE的S0的IP地址是__________。(2分)3.如果该网络内服务器群的IP地址为172.19.52.100.172.19.52.126和172.19.53.100-172.19.53.200,要求用一种设备对服务器群提供如下保护:检测发送到服务器群的数据包,如果发现恶意数据包,系统发出警报并阻断攻击。请回答以下两个问题:第一,这种设备的名称是__________。(2分)第二,该设备应该部署在图中路由器__________的接口__________上。(2分)4.如果将l72.19.52.128/26划分3个子网,其中前两个子网分别能容纳l0台主机,第三个子网能容纳20台主机。要求网络地址从小到大依次分配给3个子网,这3个子网的掩码分别为__________、__________和__________,可用的IP地址段分别为__________、__________和__________。(6分)(注:IP地址段的起始地址和结束地址间必须用减号“-”连接,中间不能有空格)
请根据下图所示网络结构回答问题。1.填写路由器RG的路由表项(每空2分,共l0分)。2.如果该网络内服务器群的IP地址为58.45.57.11-58.45.57.25,并且采用一种设备能够对服务器提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。这种设备的名称是__________(2分)。这种设备应该部署在图中的__________(1分)路由器的__________(1分)接口。3.如果将58.45.59.128/25划分3个子网,其中第一个子网能容纳48台主机,另外两个子网分别能容纳29台主机,请写出子网掩码及可用的IP地址段(6分)。(注:请按子网顺序号分配网络地址)。这3个子网的掩码分别为__________、__________和__________。可用的IP地址段分别为__________、__________和__________。(注:IP地址段的起始地址和结束地址间必须用减号“一”连接,中间不能有空格)
● 某网络内部计算机采用私有地址,通过一个路由器连接到Internet。该路由器具有一个合法的 IP 地址,现在要求 Internet 上的用户能访问该内网上的 Web 服务器,则该内网上DHCP 服务器及路由器应满足的条件是(21) 。(21)A. DHCP 服务器为Web服务器分配固定IP 地址,路由器设置地址映射B. DHCP 服务器为Web服务器分配路由器具有的合法IP 地址,路由器设置地址映射C. DHCP 服务器为Web服务器动态分配IP 地址,路由器取消80端口过滤功能D. DHCP 服务器为 Web 服务器动态分配 IP 地址,路由器取消 21 端口过滤功能
于防火墙的描述不正确的是()。A、防火墙不能防止内部攻击B、如果一个公司信息安全制度不明确,拥有再好的防火墙也没有用C、防火墙可以防止伪装成外部信任主机的IP地址欺骗D、防火墙可以防止伪装成内部信任主机的IP地址欺骗
关于被屏蔽子网中内部路由器和外部路由器的描述,不正确的是()。A、内部路由器位于内部网和周边网之间,外部路由器和外部网直接相连B、外部路由器和内部路由器都可以防止声称来自周边网的IP地址欺骗C、外部路由器的主要功能是保护周边网上的主机,内部路由器用于保护内部网络不受周边网和外部网络的侵害D、内部路由器可以阻止内部网络的广播消息流入周边网,外部路由器可以禁止外部网络一些服务的入站连接
三台MSR路由器RTA、RTB、RTC通过各自的S1/0接口接入同一帧中继网络。此帧中继网络可以提供足够的PVC资源。作为网络工程师,你需要为这些帧中继接口分配IP地址。如下哪些说法是正确的?()A、在正确配置路由的前提下,可以只用一个IP子网就实现三台路由器通过此帧中继网络互通B、如果不允许经过任何一台路由器中转,则至少需要两个IP子网才能实现三台路由器通过此帧中继网络两两互通C、如果不允许经过任何一台路由器中转,则至少需要三个IP子网才能实现三台路由器通过此帧中继网络两两互通D、在正确配置路由的前提下,不需要配置子接口也能实现三台路由器通过此帧中继网络互通
三台MSR路由器RTA、RTB、RTC通过各自的S1/0接口接入同一帧中继网络。此帧中继网络可以提供足够的PVC资源。作为网络工程师的你,你需要为这些帧中继接口分配IP地址。如下哪些说法是不正确的?()A、如果不允许经过任何一台路由器中转,则至少需要两个IP子网才能实现三台路由器通过此帧中继网络两两互通B、如果不允许经过任何一台路由器中转,则至少需要三个IP子网才能实现三台路由器通过此帧中继网络两两互通C、在正确配置路由的前提下,不需要配置子接口也能实现三台路由器通过此帧中继网络互通D、在正确配置路由的前提下,可以只用一个IP子网就实现三台路由器通过此帧中继网络互通
对于连接Internet的每一台主机,都需要配置()参数。A、IP地址、子网掩码、网关地址、web服务器地址B、IP地址、子网掩码、网关地址、域名服务器地址C、IP地址、网关地址、域名服务器地址、邮件服务器地址D、IP地址、子网掩码地址、邮件服务器地址、web服务器地址
当一个DHCP配置好的时候,哪两个地址将永远不会分配给主机?()A、网络或子网的IP地址B、在网络上的广播地址C、IP地址租用给LAND、所使用的接口的IP地址E、手动分配的地址给客户F、指定的IP地址的DHCP服务器
单选题下面关于DMZ区的说法错误的是()A通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等B内部网络可以无限制地访问外部网络以及DMZCDMZ可以访问内部网络D有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
填空题在屏蔽子网防火墙体系结构中,Web服务器应放在()位置。