为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,如果在DMZ中没有( ),则访问规则可更简单。 A. 邮件服务器B. 数据库服务器C. DNS服务器D. Web服务器数据库服务器
为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,如果在DMZ中没有( ),则访问规则可更简单。
A. 邮件服务器
B. 数据库服务器
C. DNS服务器
D. Web服务器数据库服务器
B. 数据库服务器
C. DNS服务器
D. Web服务器数据库服务器
参考解析
解析: DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
相关考题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页) 和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(1),在DMZ中最可能部署的是(2)。(1)A.配置一个外部防火墙,其规则为除非允许,都被禁止B.配置一个外部防火墙,其规则为除非禁止,都被允许C.不配置防火墙,自由访问,但在主机上安装杀病毒软件D.不配置防火墙,只在路由器上设置禁止PING操作
在设置有DMZ区的防火墙系统中,服务器放置策略正确是______。A.财务软件服务器放置在DMZ区,Web服务器放置在内网B.Web服务器、电子商务服务器放置在DMZ,财务软件服务器放置在内网C.Web服务器、财务软件服务器放置在DMZ,电子商务服务器放置在内网D.Web服务器、电子商务服务器、财务软件服务器都放置在DMZ区A.B.C.D.
防火墙通常分为内网、外网和 DMZ 三个区域,按照受保护程度,从低到高正确的 排列次序为( )。A. 内网、外网和 DMZB. 外网、 DMZ和内网C. DMZ、内网和外网D. 内网、 DMZ和外网
试题(61)、(62)为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。(61)A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZB. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网(62)A. 邮件服务器B. Web服务器C. DNS服务器D. 数据库服务器
为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,应满足( )。 A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZB. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网 D .外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ中最可能部署的是( )。 A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器B. FTP服务器,邮件服务器C. Web服务器,FTP服务器D. FTP服务器,相关数据库服务器
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是配置一个外部防火墙,其规则为除非禁止,都被允许,在DMZ中最可能部署的是() A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器B. FTP服务器,邮件服务器C. Web服务器,FTP服务器D. FTP服务器,相关数据库服务器
关于端口映射中的“发布服务器”功能说法错误的是()A、勾选此功能后,内网用户可以直接通过公网IP来访问服务器B、勾选此功能后,内网用户无法直接通过服务器的内网IP来访问服务器了C、如果服务器对访问者的IP做了连接数限制,则不建议开启此功能D、勾选此功能后,外网访问服务器的时候,源IP会转换成ACLAN口或者DMZ口的接口IP
对DMZ区的描述错误的是()。A、DMZ区内的服务器一般不对外提供服务B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题C、通过DMZ区可以有效保护内部网络D、DMZ区位于企业内网和外部网络之间
防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()A、在DMZ区中的Web/FTP服务器可以为公网用户提供服务B、为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDoS攻击功能C、内网的用户可以访问公网提供的服务D、不允许公网对内网任何主机进行访问
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(3)应选择()A、Web服务器,FTP服务器,邮件服务器,相关数据库服务器B、FTP服务器,邮件服务器C、Web服务器,FTP服务器D、FTP服务器,相关数据库服务器
下面关于DMZ区的说法错误的是()A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等B、内部网络可以无限制地访问外部网络DMZ区C、DMZ可以访问内部网络D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
多选题防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()A在DMZ区中的Web/FTP服务器可以为公网用户提供服务B为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDOS攻击功能C内网的用户可以访问公网提供的服务D不允许公网对内网任何主机进行访问
多选题在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()A内网可以访问外网B内网可以访问DMZ区CDMZ区可以访问内网D外网可以访问DMZ区