首页
登录
从业资格
某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务器1台,内部文
某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务器1台,内部文
题库
2022-08-02
76
问题
某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务器1台,内部文件传输(FTP)服务器1台,网页(Web)服务器1台,邮件服务器1台。要求能对外提供万维网(WWW)访问和邮件服务,内部办公计算机、内部数据库和文件传输(FTP)服务器对外不可见。【问题1】(6分)请划分该机构网络的安全区域和安全级别,说明各机器属于哪个区域和级别。【问题2】(6分)为提高安全性,请设计该机构网络的防火墙方案,并给出防火墙的相关规则的配置策略。【问题3】(3分)如果想要监听、检测内部办公计算机之间的连接和攻击,应该在何位置配置何种设备
选项
答案
解析
【问题1】(6分)
整个网络分为三个不同级别的安全区域:
(1)内部网络:安全级别最高,是可信的、重点保护的区域。包括所有内部办公计算机,内部数据库服务器和内部FTP服务器。
(2)外部网络:安全级别最低,是不可信的、要防备的区域。包括外部因特网用户主机和设备。
(3)DMZ区域(非军事化区):安全级别中等,因为需要对外开放某些特定的服务和应用,受一定的保护,是安全级别较低的区域。包括对外提供WWW访问和邮件服务的Web服务器和邮件服务器。
[【问题2】(6分)
方案说明中包括DMZ区,外部防火墙、内部防火墙两个防火墙(屏蔽路由器)。
配置策略:
外部防火墙(屏蔽路由器)的访问策略:允许外部网络客户访问DMZ区的WWW服务器提供的WWW服务和邮件服务器提供的邮件服务,其他禁止。
内部防火墙(屏蔽路由器)的访问策略:允许内部网客户访问外部网络,不允许外部网络客户访问内部网;
允许内部网客户访问DMZ区,不允许DMZ区网络客户访问内部网。
【问题3】(3分)
1、应配置IDS(入侵检测系统)
2、应接在交换机端口上,并在交换上配置镜像端口,以获取内网数据包信息。
转载请注明原文地址:https://tihaiku.com/congyezige/2399565.html
本试题收录于:
高级网络规划设计师题库软件水平考试初中高级分类
高级网络规划设计师
软件水平考试初中高级
相关试题推荐
某文件系统采用位示图(bitmap)记录磁盘的使用情况。若计算机系统的字长为64
以下关于RISC(精简指令系统计算机)技术的叙述中,错误的是( )。A.指令
事务的( )是指,当某个事务提交(COMMIT)后,对数据库的更新操作可能还停
以下关于数据库两级映像的叙述中,正确的是( )。A.模式/内模式映像实现了外模
某销售公司数据库的零件P(零件号,零件名称,供应商,供应商所在地,库存量)关系如
确定系统边界和关系规范化分别在数据库设计的( )阶段进行。A.需求分析和逻辑设
某计算机系统由下图所示的部件构成,假定每个部件的千小时可靠度都为R,则该系统的千
若计算机系统的字长为128位,磁盘的容量为2048GB,物理块的大小为8MB,假
SQL是一种数据库结构化查询语言,SQL注入攻击的首要目标是( )。A.破坏W
当修改邮件时,客户与POP3服务器之间通过()建立连接,所使用的端口是(
随机试题
TheAmericanEducationSystemI.Firstchara
Therearemanyexpensesincludedinmilitaryoperations.Themore(36)______
Dr.AlanHirschdesignssmellsforbusinesses.Hesaysthatitdoesn’ttake
风湿热患者以发热或关节炎为主症时,首选治疗药物是()A.阿司匹林 B.复
现金流量表的基本结构不包括()。A.经营活动产生的现金流量 B.投资活动
A.3~8B.7~9C.8~16D.13~16E.15~18以上增溶剂适宜的HL
《中华人民共和国审计法》正式实施的时间是( )。A.1994年1月1日 B.
在进行企业集团组织结构设计时,首先应该了解现行组织结构的运行效率。可从()8个方
药用部位为雌虫干燥体的药材是A.牛黄 B.土鳖虫 C.海螵蛸 D.桑螵蛸
(2016年真题)某商场采用售价金额法核算库存商品。2015年3月1日,该商场库
最新回复
(
0
)
