通常防火墙设备将其所连接的区域划分为三块,分别是Trust、Untrust和DMZ,其中,内网中需要向外提供服务的服务器往往放在()。
通常防火墙设备将其所连接的区域划分为三块,分别是Trust、Untrust和DMZ,其中,内网中需要向外提供服务的服务器往往放在()。
相关考题:
【问题1】(4分)该网络中,区域 1 是防火墙的 (1) 。为使该企业网能够接入 Internet,路由器的接口1可以使用的IP地址是 (2) 。备选答案:(1)A. DMZ B. Trust区域 C. Untrust区域(2)A. 10.1.1.1 B. 61.11.52.101 C. 172.30.1.1 D. 192.168.1.1
阅读以下说明,回答问题1至问题6,将解答填入对应的解答栏内。[说明]某企业的网络拓扑结构如图4-1所示。防火墙使用安全区域的概念来表示与其相连接的网络。图4-1中inside、outside和dmz区域对应Trust区域、Untmst区域和dmz区域,不同区域代表了不同的可信度,默认的可信度由高到低的顺序为(1)。 (1)备选答案: A.inside、outside、dmzB.inside、dmz、outsideC.outside、dmz、insideD.outside、inside、dmz
关于Eudemon防火墙安全策略,以下说话不正确的是() A.Local区域默认可以访问其他区域B.Trust区域默认可以访问DMZ区域C.Untrust区域默认不能访问Trust区域D.防火墙的区域默认都不能互相访问
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业采用PIX防火墙保护公司网络安全,网络结构如图4-1所示。【问题1】(4分)防火墙一般把网络区域划分为内部区域(trust区域)、外部区域(untrust区域)以及(1),其中在这个网络区域内可以放置一些公开的服务器,下列(2)服务器不适合放在该区域。空(2)的备选答案:A.Web B.FTP C.邮件 D.办公自动化(OA) 【问题2】(2分)衡量防火墙性能的主要参数有并发连接数、用户数限制、吞吐量等,其中最重要的参数是(3),它反映出防火墙对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。空(3)的备选答案:A.并发连接数 B.用户数限制 C.吞吐量 D.安全过滤带宽 【问题3】(4分)设置防火墙接口名称,并指定安全级别,安全级别取值范围为0~100,数字越大安全级别越高。要求设置:ethemet0命名为外部接口outside,安全级别是0;ethernet1命名为内部接口inside,安全级别是100;ethernet2命名为中间接口dmz,安全级别为50。请完成下面的命令。…PLX#config terminalPLX (config)#nameif ethemet0 (4) security0PLX (config)#nameif ethernet1 inside (5)PLX (config)#nameif ethemet2 (6) (7)…【问题4】(5分)编写表4-1中的规则,设置防火墙的安全规则,允许外网主机133.20.10.10访问内网的数据库服务器10.66.1.101,同时允许内网和外网访问DMZ区的WWW服务器10.65.1.101。
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。【说明】某企业组网方案如图 1-1 所示,网络接口规划如表 1-1 所示。公司内部员工和外部访客均可通过无线网络访问企业网络,内部员工无线网络的 SSID 为 Employee,访客无线网络的 SSID为 Visitor。【问题 1】(6 分)防火墙上配置 NAT 功能,用于公私网地址转换。同时配置安全策略,将内网终端用户所在区域划分为 Trust 区域,外网划分为 Untrust 区域,保护企业内网免受外部网络攻击。补充防火墙数据规划表 1-2 内容中的空缺项。注意:local表示防火墙本地区域;SRCIP表示源IP【问题 2】(4 分)在点到点的环境下,配置 IPSec VPN 隧道需要明确( )和( )【问题 3】(6 分)在Switch1 上配置 ACL 禁止访客访问内部网络,将 Switch1 数据规划表 1-3 内容中的空缺项补充完整。【问题 4】(4 分)AP 控制器上部署 WLAN 业务,采用直接转发,AP 跨三层上线。认证方式:无线用户通过预共享密钥方式接入。在 Switch1 上 GEO/O/2 连接 AP 控制器,该接口类型配置为( )模式,所在 VLAN 是( )。
以下关于USG系列防火墙的说法中,正确的是( )。A.位于Trust区域的终端,向Internet中的Web服务器发起建立HTTP连接的请求的报文属于inbound方向B.位于Internet中的Web服务器对trust区域的终端返回的HTTP连接请求的应答报文,属于inbound方向C.数据由低优先级的安全区域向高优先级的安全区域传输的是outbound方向D.数据由高优先级的安全区域向低优先级的安全区域传输的是outbound方向
SecPath防火墙上保留四个安全区域,其安全级别由高到底依次排列为()。A、Trust,Local,Untrust,DMZB、Trust,DMZ,Untrust,LocalC、Local,Trust,DMZ,UntrustD、Local,Trust,Untrust,DMZ
SecPath防火墙上保留四个安全*区域,其安全级别由高到底依次排列为()。A、Trust Local Untrus tDMZB、Trust DMZ Untrust LocalC、Local TrustDMZ UntrustD、Local Trust Untrust DMZ
电压偏差的含义是()。A、指给定瞬间设备的端电压U与设备额定电压Un之差对额定电压Un的百分值B、指备额定电压Un与给定瞬间设备的端电压U之差对额定电压Un的百分值C、指给定瞬间设备的端电压U与设备额定电压Un之差对瞬间设备的端电压U的百分值D、指设备额定电压Un与给定瞬间设备的端电压U之差对瞬间设备的端电压U的百分值
多选题关于Eudemon防火墙安全策略,以下说话不正确的是()ALocal区域默认可以访问其他区域BTrust区域默认可以访问DMZ区域CUntrust区域默认不能访问Trust区域D防火墙的区域默认都不能互相访问
多选题对于防火墙的默认安全*区Trust和Untrust的说法,正确的有:()A从Trust区域访问Untrust区域方向为outbound方向B从Trust区域访问Untrust区域方向为inbound方向CTrust的安全级别是85DUntrust的安全级别是50
单选题在防火墙域间安全策略中,以下哪一项的数据流不是Outbound方向?()A从DMZ区域到Untrust区域的数据流B从Trust区域到DMZ区域的数据流C从Trust区域到Untrust区域的数据流D从DMZ区域到Local区域的数据流
填空题通常防火墙设备将其所连接的区域划分为三块,分别是Trust、Untrust和DMZ,其中,内网中需要向外提供服务的服务器往往放在()。