2. 从业资格
  3. 某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(

某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(

免费题库2022-08-02  70
问题 某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(  ),在DMZ中最可能部署的是(  )。问题1选项 A.配置一个外部防火墙,其规则为除非允许,都被禁止 B.配置一个外部防火墙,其规则为除非禁止,都被允许 C.不配置防火墙,自由访问,但在主机上安装杀病毒软件 D.不配置防火墙,只在路由器上设置禁止PING操作问题2选项 A.Web服务器,FTP服务器,邮件服务器,相关数据库服务器 B.FTP服务器,邮件服务器 C.Web服务器,FTP服务器 D.FTP服务器,相关数据库服务器
选项
答案
解析 答案: B、C。本题考查DMZ和防火墙应用方面的基本知识。
DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。
通常,WEB和FTP服务器最可能部署在DMZ区,而邮件和数据库服务器一般部署在内部网络中。
为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。
转载请注明原文地址:https://tihaiku.com/congyezige/2399241.html
本试题收录于: 高级网络规划设计师题库软件水平考试初中高级分类

高级网络规划设计师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)