首页
登录
从业资格
为保护内网安全,公司对防火墙的安全配置要求如下:(1)内外网用户均可访问DMZ区
为保护内网安全,公司对防火墙的安全配置要求如下:(1)内外网用户均可访问DMZ区
免费题库
2022-08-02
111
问题
为保护内网安全,公司对防火墙的安全配置要求如下:(1)内外网用户均可访问DMZ区Web服务器,特定主机 120.120.120.1 可以通过 ssh访问 Web 服务器。(2)禁止外网用户访问财务服务器,禁止财务部门访问 Internet ,允许业务部门和行政部门访问Internet 。根据以上需求,请按照防火墙的最小特权原则补充完成表 5-2:
若调换表5-2配置中的第 3条和第4条规则的顺序,则(8)(8)备选项A. 安全规则不发生变化 B. 财务服务器将受到安全威胁C. Web服务器将受到安全威胁 D. 内网用户将无法访问Internet (9)在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?
选项
答案
解析
(3)120.120.120.1(4)22 (5)192.168.10.0 /23(6)permit (7)deny(8)D (9)实现了或者表示这个意思的答案都可以t face="宋体" >内网用户将无法访问Internet
根据上下文关系,找出对应的目标地址,协议和端口即可填写,尤其要注意的是“最小特权规则”,即只有满足条件的数据通过,默认的动作是拒绝。所以第7空要填写deny。调整3和4的顺序,则第4条先于第3条执行,因此第3条规则的允许源地为182.16.10.0/23的网络访问any不会再执行,也就是内网用户无法访问internet。n:'yes';font-family:宋体;mso-bidi-font-family:'Times New Roman'; font-size:10.5000pt;mso-font-kerning:1.0000pt;" 小于D. 内网用户将无法访问Internet
转载请注明原文地址:http://tihaiku.com/congyezige/2414596.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示包含的活动
变量W_data定义如下:uniondata_node{floatff'in
以下关于防火墙技术的描述,说法错误的是()。A.防火墙可以对请
以下关于嵌入式实时系统说法错误的是()。A.实时系统要求在任何
嵌入式系统对应用软件的开发和编程语言的选择提出了不同的要求。以下所考虑的一些因素
假设段页式存储管理系统中的地址结构如下图所示,则系统()。 A.最多可有25
阅读以下关于数据采集与处理系统的说明,回答下列问题。 [说明]某公司承
在开发某嵌入式系统时,设计人员根据系统要求,分别编写了如下程序,其中: [
某公司承接了一个数据处理模块的项目,由沈工负责模块的方案设计,沈工的设计方案如图
某公司承接了一个控制系统的项目,由王工负责系统的方案设计。王工的设计方案如图1所
随机试题
Wherewillthespeakersgo?A、Tothemarket.B、Tothehospital.C、Totherestaura
CarsaccountforhalftheoilconsumedintheU.S.,abouthalftheurbanpo
[originaltext]Today’slecturewillincludethemostoutstandingachievement
Wal-Mart[A]Wal-Martismorethanjusttheworld’sl
在谈判中常使用的方法,但要合情合理地使用,最好不露痕迹,这需要谈判小组成员之间的
A.入水可见橙黄色物质直线下降,水被染成黄色B.入水可见橙黄色物质直线下降,水被
某企业2008年1—12月份收入与支出统计图 该企业收入与支出相比
“互联网+”绿色生态,加强重点用能单位能耗在线监测和大数据分析,体现了( )。A
分析企业债务清偿能力时,可列入速动资产的有()。A、货币资金 B、应收票据
对传染病人或疑似传染病人污染的场所和物品,医疗机构应当及时采取 A.封闭场所并
最新回复
(
0
)
