对非军事区DMZ而言，正确的解释是（）

A.DMZ是一个非真正可信的网络部分

B.DMZ网络访问控制策略决定允许或禁止进入DMZ通信

C.允许外部用户访问DMZ系统上合适的服务

D.以上3项都是

A.DMZ是一个真正可信的网络部分

B.DMZ网络访问控制策略决定允许或禁止进入DMZ通信

C.允许外部用户访问DMZ系统上合适的服务

D.以上3项都是

A.DMZ是一个真正可信的网络部分

B.DMZ网络访问控制策略决定允许或禁止进入DMZ通信

C.允许外部用户访问DMZ系统上合适的服务

D.以上3项都是

A.DMZ是一个非真正可信的网络部分

B.DMZ网络访问控制策略决定允许或禁止进入DMZ通信

C.允许外部用户访问DMZ系统上合适的服务

D.DMZ区是一个开放的区域

对周边网络而言，不正确的解释是

A周边网络是一个非真正可信的网络部分

B周边网络访问控制策略决定允许或禁止进入通信

C允许周边网络访问内部网络中合适的服务

D允许外部用户访问周边网络上合适的服务

关于DMZ区域的说法，正确的是 ()。

A、通常DMZ包含允许来自互联网的通信可进入的设备，如Web server，FTP server，DNS Server等

B、内部网络可以无限制地访问外部网络和DMZ

C、外部网络可以无限制地访问DMZ

D、DMZ可以无限制地访问内部网络

E、有两个DMZ区域的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度。

A.通常DMZ包含允许来自互联网的通信可进入的设备，如Web服务器、FTP服务器、SMTP服务器和DNS服务器等

B.内部网络可以无限制地访问外部网络以及DMZ

C.DMZ可以访问内部网络

D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度

DMZ为非军事区()

A、是

B、否

A.DMZ可以访问外网

B.外网不能访问内网

C.内网可以访问DMZ

D.外网可以访问DMZ

A.内网可以访问外网

B.外网可以访问内网

C.外网可以访问DMZ

D.DMZ不能访问外网

某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站(包括动态网页) 和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护内网不受攻击，在DMZ和内网之间配一个内部防火墙，在DMZ和Internet间，较好的策略是(1)，在DMZ中最可能部署的是(2)。

(1)

A．配置一个外部防火墙，其规则为除非允许，都被禁止

B．配置一个外部防火墙，其规则为除非禁止，都被允许

C．不配置防火墙，自由访问，但在主机上安装杀病毒软件

D．不配置防火墙，只在路由器上设置禁止PING操作