为防止服务器遭受攻击,通常会设置一个DMZ。有关外网、DMZ、内网三者之间的关系

练习题库2022-08-02  38

问题 为防止服务器遭受攻击,通常会设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(  )。如果在DMZ中没有(  ),则访问规则可更简单。问题1选项 A.外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ B.外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网 C.外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网 D.外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网问题2选项 A.邮件服务器 B.Web服务器 C.DNS服务器 D.数据库服务器

选项

答案

解析 答案: C、A。本题考查网络隔离与DMZ方面的基本知识。
DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
转载请注明原文地址:https://tihaiku.com/congyezige/2399334.html

最新回复(0)