首页
登录
从业资格
某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务器1台,内部文
某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务器1台,内部文
题库
2022-08-02
91
问题
某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务器1台,内部文件传输(FTP)服务器1台,网页(Web)服务器1台,邮件服务器1台。要求能对外提供万维网(WWW)访问和邮件服务,内部办公计算机、内部数据库和文件传输(FTP)服务器对外不可见。【问题1】(6分)请划分该机构网络的安全区域和安全级别,说明各机器属于哪个区域和级别。【问题2】(6分)为提高安全性,请设计该机构网络的防火墙方案,并给出防火墙的相关规则的配置策略。【问题3】(3分)如果想要监听、检测内部办公计算机之间的连接和攻击,应该在何位置配置何种设备
选项
答案
解析
【问题1】(6分)
整个网络分为三个不同级别的安全区域:
(1)内部网络:安全级别最高,是可信的、重点保护的区域。包括所有内部办公计算机,内部数据库服务器和内部FTP服务器。
(2)外部网络:安全级别最低,是不可信的、要防备的区域。包括外部因特网用户主机和设备。
(3)DMZ区域(非军事化区):安全级别中等,因为需要对外开放某些特定的服务和应用,受一定的保护,是安全级别较低的区域。包括对外提供WWW访问和邮件服务的Web服务器和邮件服务器。
[【问题2】(6分)
方案说明中包括DMZ区,外部防火墙、内部防火墙两个防火墙(屏蔽路由器)。
配置策略:
外部防火墙(屏蔽路由器)的访问策略:允许外部网络客户访问DMZ区的WWW服务器提供的WWW服务和邮件服务器提供的邮件服务,其他禁止。
内部防火墙(屏蔽路由器)的访问策略:允许内部网客户访问外部网络,不允许外部网络客户访问内部网;
允许内部网客户访问DMZ区,不允许DMZ区网络客户访问内部网。
【问题3】(3分)
1、应配置IDS(入侵检测系统)
2、应接在交换机端口上,并在交换上配置镜像端口,以获取内网数据包信息。
转载请注明原文地址:https://tihaiku.com/congyezige/2399565.html
本试题收录于:
高级网络规划设计师题库软件水平考试初中高级分类
高级网络规划设计师
软件水平考试初中高级
相关试题推荐
某文件系统采用位示图(bitmap)记录磁盘的使用情况。若计算机系统的字长为64
以下关于RISC(精简指令系统计算机)技术的叙述中,错误的是( )。A.指令
事务的( )是指,当某个事务提交(COMMIT)后,对数据库的更新操作可能还停
以下关于数据库两级映像的叙述中,正确的是( )。A.模式/内模式映像实现了外模
某销售公司数据库的零件P(零件号,零件名称,供应商,供应商所在地,库存量)关系如
确定系统边界和关系规范化分别在数据库设计的( )阶段进行。A.需求分析和逻辑设
某计算机系统由下图所示的部件构成,假定每个部件的千小时可靠度都为R,则该系统的千
若计算机系统的字长为128位,磁盘的容量为2048GB,物理块的大小为8MB,假
SQL是一种数据库结构化查询语言,SQL注入攻击的首要目标是( )。A.破坏W
当修改邮件时,客户与POP3服务器之间通过()建立连接,所使用的端口是(
随机试题
BabyBodyLanguageI.Fistinmouth—Indicationa)Hungry:ruledoutifthebaby
Onenightintheearly1600sGalileogottiredofusingthenewfangled(新花样的)
为使数字信号传输得更远,可采用的设备是()。A.中继器 B.放大器 C.
一座1500座的影剧院,观众席的轮椅席位数及每个轮椅占地面积是:()A.1个
在DOM节点类型中,以下( )表示XML文档的根节点。A.Text B.El
开发工作指导书和标准操作规范属于()阶段的工作内容。A.IT服务部署实施计划
在国际金融市场上,( )是被广泛采纳的基准利率。A.上海银行间同业拆借利率
A.中药材B.中药饮片C.中成药D.天然药物E.血液制品必须经国务院药品监督管理
心理现象从形式上可分为( )两个方面。A.心理过程和个性心理 B.认知过
根据《生产过程危险和有害因素分类与代码》(GB/T13861),下列危险和有害
最新回复
(
0
)
