首页
登录
从业资格
某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务器1台,内部文
某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务器1台,内部文
题库
2022-08-02
65
问题
某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务器1台,内部文件传输(FTP)服务器1台,网页(Web)服务器1台,邮件服务器1台。要求能对外提供万维网(WWW)访问和邮件服务,内部办公计算机、内部数据库和文件传输(FTP)服务器对外不可见。【问题1】(6分)请划分该机构网络的安全区域和安全级别,说明各机器属于哪个区域和级别。【问题2】(6分)为提高安全性,请设计该机构网络的防火墙方案,并给出防火墙的相关规则的配置策略。【问题3】(3分)如果想要监听、检测内部办公计算机之间的连接和攻击,应该在何位置配置何种设备
选项
答案
解析
【问题1】(6分)
整个网络分为三个不同级别的安全区域:
(1)内部网络:安全级别最高,是可信的、重点保护的区域。包括所有内部办公计算机,内部数据库服务器和内部FTP服务器。
(2)外部网络:安全级别最低,是不可信的、要防备的区域。包括外部因特网用户主机和设备。
(3)DMZ区域(非军事化区):安全级别中等,因为需要对外开放某些特定的服务和应用,受一定的保护,是安全级别较低的区域。包括对外提供WWW访问和邮件服务的Web服务器和邮件服务器。
[【问题2】(6分)
方案说明中包括DMZ区,外部防火墙、内部防火墙两个防火墙(屏蔽路由器)。
配置策略:
外部防火墙(屏蔽路由器)的访问策略:允许外部网络客户访问DMZ区的WWW服务器提供的WWW服务和邮件服务器提供的邮件服务,其他禁止。
内部防火墙(屏蔽路由器)的访问策略:允许内部网客户访问外部网络,不允许外部网络客户访问内部网;
允许内部网客户访问DMZ区,不允许DMZ区网络客户访问内部网。
【问题3】(3分)
1、应配置IDS(入侵检测系统)
2、应接在交换机端口上,并在交换上配置镜像端口,以获取内网数据包信息。
转载请注明原文地址:https://tihaiku.com/congyezige/2399565.html
本试题收录于:
高级网络规划设计师题库软件水平考试初中高级分类
高级网络规划设计师
软件水平考试初中高级
相关试题推荐
某文件系统采用位示图(bitmap)记录磁盘的使用情况。若计算机系统的字长为64
以下关于RISC(精简指令系统计算机)技术的叙述中,错误的是( )。A.指令
事务的( )是指,当某个事务提交(COMMIT)后,对数据库的更新操作可能还停
以下关于数据库两级映像的叙述中,正确的是( )。A.模式/内模式映像实现了外模
某销售公司数据库的零件P(零件号,零件名称,供应商,供应商所在地,库存量)关系如
确定系统边界和关系规范化分别在数据库设计的( )阶段进行。A.需求分析和逻辑设
某计算机系统由下图所示的部件构成,假定每个部件的千小时可靠度都为R,则该系统的千
若计算机系统的字长为128位,磁盘的容量为2048GB,物理块的大小为8MB,假
SQL是一种数据库结构化查询语言,SQL注入攻击的首要目标是( )。A.破坏W
当修改邮件时,客户与POP3服务器之间通过()建立连接,所使用的端口是(
随机试题
Forwelloveracentury,onestreetinNewYorkCityhasbeenknownasthehe
Thegreencausehasceasedtobetheexclusivedomainof______.[br]According
Atwork,asinlife,attractivewomengetalotofthebreaks.Studieshave
DearSir,IwillgraduatefromShanghaiUniversityofInternationalBusiness
下列选项中,设有()的基础必须分开。A.伸缩缝 B.沉降缝 C.圈梁 D
某公司于2000年初成立,注册资本金为100万元,而实际投入资本为30万元。经营
今年北京市烟花爆竹零售网站数量均为北京烟花燃放“禁改限”以来的历史最低值,不少摊
父亲:母亲:歌唱家( )。A.儿子:女儿:学生 B.种子植物:苔藓植物:蕨类
下列事项中可能导致生产与存货交易和余额的重大错报风险变高的有( )。A.交易的数
建设工程项目进度计划系统中,年度、季度、月度和旬计划属于()。A.由不同深度的计
最新回复
(
0
)
