为防止服务器遭攻击,通常设置一个DMZ.若在DMZ中没有( ),则访问规则可更简单。A.邮件服务器B.数据库服务器C.DNS服务器D.Web服务器数据库服务器
为防止服务器遭攻击,通常设置一个DMZ.若在DMZ中没有( ),则访问规则可更简单。
A.邮件服务器
B.数据库服务器
C.DNS服务器
D.Web服务器数据库服务器
B.数据库服务器
C.DNS服务器
D.Web服务器数据库服务器
参考解析
解析:邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高
相关考题:
在设置有DMZ区的防火墙系统中,服务器放置策略正确是______。A.财务软件服务器放置在DMZ区,Web服务器放置在内网B.Web服务器、电子商务服务器放置在DMZ,财务软件服务器放置在内网C.Web服务器、财务软件服务器放置在DMZ,电子商务服务器放置在内网D.Web服务器、电子商务服务器、财务软件服务器都放置在DMZ区A.B.C.D.
防火墙是一种常用的网络安全装置,它可以(63)。有多种实现防火墙的技术,如包过滤、代理服务器、双穴主机和屏蔽子网网关等,相对来说(64)功能较弱但实现也较简单。A.防止内部人员的攻击B.防止外部人员的攻击C.防止内部人员对外部的非法访问D.既防止外部人员的攻击,又防止内部人员对外部的非法访问
下列描述中,属于DoS 攻击的( )。A.为 Wi-Fi 设置连接口令,拒绝用户访问B.设置访问列表以拒绝指定用户访问C.攻击者发送大量非法请求,造成服务器拒绝正常用户的访问D.为用户设定相应访问权限
试题(61)、(62)为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。(61)A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZB. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网(62)A. 邮件服务器B. Web服务器C. DNS服务器D. 数据库服务器
为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,应满足( )。 A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZB. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网 D .外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ中最可能部署的是( )。 A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器B. FTP服务器,邮件服务器C. Web服务器,FTP服务器D. FTP服务器,相关数据库服务器
为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,如果在DMZ中没有( ),则访问规则可更简单。 A. 邮件服务器B. 数据库服务器C. DNS服务器D. Web服务器数据库服务器
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是配置一个外部防火墙,其规则为除非禁止,都被允许,在DMZ中最可能部署的是() A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器B. FTP服务器,邮件服务器C. Web服务器,FTP服务器D. FTP服务器,相关数据库服务器
通常情况下,下列哪种关于防火墙的说法不对?()A、内部网络可以无限制地访问外部网络以及DMZB、DMZ可以访问内部网络C、外部网络可以访问DMZ的服务器的公开端口D、外部网络不能访问内部网络以及防火墙
在RHEL4系统中,设置TCPWrappers策略对vsftpd服务进行访问控制。若在/etc/hosts.allow文件中设置了“vsftpd:192.168.1.2”,在/etc/hosts.deny文件中设置了“vsftpd:192.168.1.2,192.168.1.3”,则以下说法正确的是()。A、除了192.168.1.3以外的主机都允许访问该FTPB、除了192.168.1.2和192.168.1.3以外的主机都允许访问该FTPC、只有IP为192.168.1.2的主机允许访问该FTP服务器D、任何主机都不允许访问该FTP服务器
对DMZ区的描述错误的是()。A、DMZ区内的服务器一般不对外提供服务B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题C、通过DMZ区可以有效保护内部网络D、DMZ区位于企业内网和外部网络之间
下面关于DMZ区的说法错误的是()A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等B、内部网络可以无限制地访问外部网络以及DMZC、DMZ可以访问内部网络D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
防火墙不能防范新的网络安全问题,这些问题不包括()。A、不能防止利用标准网络协议中的缺陷进行的攻击B、不能防止利用服务器系统漏洞所进行的攻击C、不能防止数据驱动式的攻击D、不能防止对网络信息资源的非法访问
防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()A、在DMZ区中的Web/FTP服务器可以为公网用户提供服务B、为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDoS攻击功能C、内网的用户可以访问公网提供的服务D、不允许公网对内网任何主机进行访问
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(3)应选择()A、Web服务器,FTP服务器,邮件服务器,相关数据库服务器B、FTP服务器,邮件服务器C、Web服务器,FTP服务器D、FTP服务器,相关数据库服务器
下面关于DMZ区的说法错误的是()A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等B、内部网络可以无限制地访问外部网络DMZ区C、DMZ可以访问内部网络D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
单选题下面关于DMZ区的说法错误的是()A通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等B内部网络可以无限制地访问外部网络以及DMZCDMZ可以访问内部网络D有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
多选题防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()A在DMZ区中的Web/FTP服务器可以为公网用户提供服务B为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDOS攻击功能C内网的用户可以访问公网提供的服务D不允许公网对内网任何主机进行访问
单选题防火墙环境下各种应用服务器的放置不必遵守以下哪种原则?()A通过边界路由过滤设备保护外部网络可访问的服务器,或者将它们放置在外部DMZ中B绝不可将外部网络可访问的服务器放置在内部保护网络中C根据外部服务器的敏感程度和访问方式,将它们放置在内部防火墙之后D尽量隔离各种服务器,防止一个服务器被攻破后危及其他服务器的安全
单选题在RHEL4系统中,设置TCPWrappers策略对vsftpd服务进行访问控制。若在/etc/hosts.allow文件中设置了“vsftpd:192.168.1.2”,在/etc/hosts.deny文件中设置了“vsftpd:192.168.1.2,192.168.1.3”,则以下说法正确的是()。A除了192.168.1.3以外的主机都允许访问该FTPB除了192.168.1.2和192.168.1.3以外的主机都允许访问该FTPC只有IP为192.168.1.2的主机允许访问该FTP服务器D任何主机都不允许访问该FTP服务器