4、网络中一台防火墙被配置来划分Internet、内部网及DMZ区域,不属于这样的防火墙类型的是()。A.单宿主堡垒主机B.双宿主堡垒主机C.三宿主堡垒主机D.四宿主堡垒主机
4、网络中一台防火墙被配置来划分Internet、内部网及DMZ区域,不属于这样的防火墙类型的是()。
A.单宿主堡垒主机
B.双宿主堡垒主机
C.三宿主堡垒主机
D.四宿主堡垒主机
参考答案和解析
D
相关考题:
(37)不属于将入侵检测系统部署在DMZ 中的优点。(37)A. 可以查看受保护区域主机被攻击的状态B. 可以检测防火墙系统的策略配置是否合理C. 可以检测DMZ 被黑客攻击的重点D. 可以审计来自Internet 上对受保护网络的攻击类型
()不属于将入侵检测系统部署在dmz中的优点。A.可以检测DMZ被黑客攻击的重点B.可以审计来自Internet上对受保护网络的攻击类型C.可以查看受保护区域主机被攻击的状态D.可以检测防火墙系统的策略配置是否合理
在内部网和外部网之间构筑一个DMZ,内部路由器用于防范外部攻击,内部路由器管理内部网络到DMZ的访问,这种防火墙是()。 A、屏蔽主机网关防火墙B、双宿主机网关防火墙C、屏蔽子网防火墙D、包过虑型防火墙
某企业内部网段与Internet网互联的网络拓扑结构如图8-3所示,其防火墙结构属于(34)。A.带屏蔽路由器的双宿主主机结构B.带屏蔽路由器的双DMZ防火墙结构C.带屏蔽路由器的单网段防火墙结构D.单DMZ防火墙结构
某企业内部网段与Internet网互联的网络拓扑结构如图8-4所示,其防火墙结构属于(52)。A.带屏蔽路由器的双宿主主机结构B.带屏蔽路由器的双DMZ防火墙结构C.带屏蔽路由器的单网段防火墙结构D.单DMZ防火墙结构
防火墙中,被屏蔽子网体系结构具有哪些优点()。A.入侵者必须突破两个不同的设备B.包过滤路由器直接将数据引向DMZ网络上指定的系统C.可以保证内部网络是“不可见”的D.内部网络上的用户必须通过驻留在堡垒主机上的代理服务才能访问Internet
某企业内部网段与Internet 连的网络拓扑结构如图1-2所示,其防火墙结构属于(15)。A.带屏蔽路由器的双宿主主机结构B.带屏蔽路由器的XXDMZ防火墙结构C.带屏蔽路由器的单网段防火墙结构D.单DMZ防火墙结构
如果一台CiscoPIX525防火墙有如下配置:那么对应的端口连接方案是( )。A.p1连接外部网络,p2连接DMZ,p3连接内部网络B.p1连接内部网络,p2连接DMZ,p3连接外部网络C.p1连接外部网络,p2连接内部网络,p3连接DMZD.p1连接内部网络,p2连接外部网络,p3连接DMZ
将入侵检测系统部署在DMZ区域中,以下不属于这种部署方式优点的是(41)。A.可以查看受保护区域主机被攻击的状态B.可以检测防火墙系统的策略配置是否合理C.可以检测DMZ被黑客攻击的重点D.可以审计来自Internet的对受保护网络的攻击类型
某组网拓扑如图 1-1 所示,网络接口规划如表 1-1 所示,vlan 规划如 表 1-2 所示,网络部分需求如下: 1.交换机 SwitchA,作为有线终端的网关,同时作为 DHCP Server,为 无线终端和有线终端分配 IP 地址,同时配置 ACL 控制不同用户的访 问权限,控制摄像头(camera 区域)只能跟 DMZ 区域服务器互访, 无线访客禁止访问业务服务器区和员工有线网络。 2.各接入交换机的接口加入 VLAN,流量进行二层转发。 3.出口防火墙上配置 NAT 功能,用于公网和私网地址转换:配置安全 策略,控制 Internet 的访问,例如摄像头流量无需访问外网,但可以 和 DMZ 区域的服务器互访:配置 NATServer 使 DMZ 区的 WEB 服务器 开放给公网访问。问题:1.1 (4 分)补充防火墙数据规划表 1-3 内容中的空缺项补防火墙区域说明:防火墙 GE1/0/2 接口连接 dmz 区,防火墙 GE1/0/1 接口连接非安全区域,防火墙 GE1/0/0 接口连接安全区域:srcip 表示 内网区域。问题:1.2 补充 SwichA 数据规划表 1-4 内容中的空缺项。
通常情况下,下列哪种关于防火墙的说法不对?()A、内部网络可以无限制地访问外部网络以及DMZB、DMZ可以访问内部网络C、外部网络可以访问DMZ的服务器的公开端口D、外部网络不能访问内部网络以及防火墙
防火墙按应用部署位置划分,可以分为边界防火墙、个人防火墙和分布式防火墙三大类。边界防火墙是传统的位于内部网络和外部网络边界的防火墙,作用是对内部网络和外部网络进行隔离,实施访问控制策略,从而保护内部网络。
下面关于DMZ区的说法错误的是()A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等B、内部网络可以无限制地访问外部网络以及DMZC、DMZ可以访问内部网络D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
Eudemon防火墙中,安全区域与各网络的关联应遵循原则包括().A、内部网络应安排在安全级别较高的区域B、外部网络应安排在安全级别最低的区域C、一些可对外部提供有条件服务的网络应安排在安全级别中等的DMZ区D、内部网络应安排在中等的DMZ区E、外部网络应安排在Trust区
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()A、配置一个外部防火墙,其规则为除非允许,都被禁止B、配置一个外部防火墙,其规则为除非禁止,都被允许C、不配置防火墙,自由访问,但在主机上安装杀病毒软件D、不配置防火墙,只在路由器上设置禁止PING操作
下面关于DMZ区的说法错误的是()A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等B、内部网络可以无限制地访问外部网络DMZ区C、DMZ可以访问内部网络D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
判断题防火墙按应用部署位置划分,可以分为边界防火墙、个人防火墙和分布式防火墙三大类。边界防火墙是传统的位于内部网络和外部网络边界的防火墙,作用是对内部网络和外部网络进行隔离,实施访问控制策略,从而保护内部网络。A对B错
单选题通常情况下,下列哪种关于防火墙的说法不对?()A内部网络可以无限制地访问外部网络以及DMZBDMZ可以访问内部网络C外部网络可以访问DMZ的服务器的公开端口D外部网络不能访问内部网络以及防火墙
单选题下面关于DMZ区的说法错误的是()A通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等B内部网络可以无限制地访问外部网络以及DMZCDMZ可以访问内部网络D有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
单选题关于屏蔽子网防火墙,下列说法错误的是()A屏蔽子网防火墙是几种防火墙类型中最安全的B屏蔽子网防火墙既支持应用级网关也支持电路级网关C内部网对于Internet来说是不可见的D内部用户可以不通过DMZ直接访问Internet
判断题部署防火墙环境时,DMZ可以访问内部网络A对B错