A.MZ网络访问控制策略决定允许或禁止进入DMZ通信
B.MZ是一个真正可信的网络部分
C.允许外部用户访问DMZ系统上合适的服务
D.以上3项都是
第1题
A.DMZ是一个非真正可信的网络部分
B.DMZ网络访问控制策略决定允许或禁止进入DMZ通信
C.允许外部用户访问DMZ系统上合适的服务
D.以上3项都是
第2题
A.DMZ是一个真正可信的网络部分
B.DMZ网络访问控制策略决定允许或禁止进入DMZ通信
C.允许外部用户访问DMZ系统上合适的服务
D.以上3项都是
第3题
A.DMZ是一个真正可信的网络部分
B.DMZ网络访问控制策略决定允许或禁止进入DMZ通信
C.允许外部用户访问DMZ系统上合适的服务
D.以上3项都是
第4题
A.DMZ是一个非真正可信的网络部分
B.DMZ网络访问控制策略决定允许或禁止进入DMZ通信
C.允许外部用户访问DMZ系统上合适的服务
D.DMZ区是一个开放的区域
第5题
对周边网络而言,不正确的解释是
A周边网络是一个非真正可信的网络部分
B周边网络访问控制策略决定允许或禁止进入通信
C允许周边网络访问内部网络中合适的服务
D允许外部用户访问周边网络上合适的服务
第6题
关于DMZ区域的说法,正确的是 ()。
A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web server,FTP server,DNS Server等
B、内部网络可以无限制地访问外部网络和DMZ
C、外部网络可以无限制地访问DMZ
D、DMZ可以无限制地访问内部网络
E、有两个DMZ区域的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度。
第7题
A.通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
B.内部网络可以无限制地访问外部网络以及DMZ
C.DMZ可以访问内部网络
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
第11题
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页) 和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(1),在DMZ中最可能部署的是(2)。
(1)
A.配置一个外部防火墙,其规则为除非允许,都被禁止
B.配置一个外部防火墙,其规则为除非禁止,都被允许
C.不配置防火墙,自由访问,但在主机上安装杀病毒软件
D.不配置防火墙,只在路由器上设置禁止PING操作
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!