首页
登录
从业资格
某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务器1台,内部文
某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务器1台,内部文
题库
2022-08-02
70
问题
某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务器1台,内部文件传输(FTP)服务器1台,网页(Web)服务器1台,邮件服务器1台。要求能对外提供万维网(WWW)访问和邮件服务,内部办公计算机、内部数据库和文件传输(FTP)服务器对外不可见。【问题1】(6分)请划分该机构网络的安全区域和安全级别,说明各机器属于哪个区域和级别。【问题2】(6分)为提高安全性,请设计该机构网络的防火墙方案,并给出防火墙的相关规则的配置策略。【问题3】(3分)如果想要监听、检测内部办公计算机之间的连接和攻击,应该在何位置配置何种设备
选项
答案
解析
【问题1】(6分)
整个网络分为三个不同级别的安全区域:
(1)内部网络:安全级别最高,是可信的、重点保护的区域。包括所有内部办公计算机,内部数据库服务器和内部FTP服务器。
(2)外部网络:安全级别最低,是不可信的、要防备的区域。包括外部因特网用户主机和设备。
(3)DMZ区域(非军事化区):安全级别中等,因为需要对外开放某些特定的服务和应用,受一定的保护,是安全级别较低的区域。包括对外提供WWW访问和邮件服务的Web服务器和邮件服务器。
[【问题2】(6分)
方案说明中包括DMZ区,外部防火墙、内部防火墙两个防火墙(屏蔽路由器)。
配置策略:
外部防火墙(屏蔽路由器)的访问策略:允许外部网络客户访问DMZ区的WWW服务器提供的WWW服务和邮件服务器提供的邮件服务,其他禁止。
内部防火墙(屏蔽路由器)的访问策略:允许内部网客户访问外部网络,不允许外部网络客户访问内部网;
允许内部网客户访问DMZ区,不允许DMZ区网络客户访问内部网。
【问题3】(3分)
1、应配置IDS(入侵检测系统)
2、应接在交换机端口上,并在交换上配置镜像端口,以获取内网数据包信息。
转载请注明原文地址:https://tihaiku.com/congyezige/2399565.html
本试题收录于:
高级网络规划设计师题库软件水平考试初中高级分类
高级网络规划设计师
软件水平考试初中高级
相关试题推荐
某文件系统采用位示图(bitmap)记录磁盘的使用情况。若计算机系统的字长为64
以下关于RISC(精简指令系统计算机)技术的叙述中,错误的是( )。A.指令
事务的( )是指,当某个事务提交(COMMIT)后,对数据库的更新操作可能还停
以下关于数据库两级映像的叙述中,正确的是( )。A.模式/内模式映像实现了外模
某销售公司数据库的零件P(零件号,零件名称,供应商,供应商所在地,库存量)关系如
确定系统边界和关系规范化分别在数据库设计的( )阶段进行。A.需求分析和逻辑设
某计算机系统由下图所示的部件构成,假定每个部件的千小时可靠度都为R,则该系统的千
若计算机系统的字长为128位,磁盘的容量为2048GB,物理块的大小为8MB,假
SQL是一种数据库结构化查询语言,SQL注入攻击的首要目标是( )。A.破坏W
当修改邮件时,客户与POP3服务器之间通过()建立连接,所使用的端口是(
随机试题
人为(的)man-made
Aperson’shomeisasmuchareflectionofhispersonalityastheclotheshe
[originaltext]M:Hi,Susan!W:Hi,Mike!What’sgoingon?Youlookratherworri
用户安全管理审计的主要功能有用户安全审计数据的收集、保护以及分析,其中()包括
治疗震颤麻痹最佳联合用药是:A.左旋多巴+卡比多巴 B.左旋多巴+卡比多巴+维
共用题干 AreYouaSuccessfulLeader?1Almo
现场验收完成后,检测班组及时完成检修工作记录的填写,并经检修负责人签字确认
某超市2018年与2017年相比,拉氏销售量指数为108%。按2017年价格计算
商业银行可将特定时段内的存款分为()。A.敏感负债 B.附属资产 C.脆弱资
特种设备出厂时,应当附有的文件是( )。A.营业执照 B.监督检验证明 C
最新回复
(
0
)