首页
登录
从业资格
某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务器1台,内部文
某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务器1台,内部文
题库
2022-08-02
97
问题
某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务器1台,内部文件传输(FTP)服务器1台,网页(Web)服务器1台,邮件服务器1台。要求能对外提供万维网(WWW)访问和邮件服务,内部办公计算机、内部数据库和文件传输(FTP)服务器对外不可见。【问题1】(6分)请划分该机构网络的安全区域和安全级别,说明各机器属于哪个区域和级别。【问题2】(6分)为提高安全性,请设计该机构网络的防火墙方案,并给出防火墙的相关规则的配置策略。【问题3】(3分)如果想要监听、检测内部办公计算机之间的连接和攻击,应该在何位置配置何种设备
选项
答案
解析
【问题1】(6分)
整个网络分为三个不同级别的安全区域:
(1)内部网络:安全级别最高,是可信的、重点保护的区域。包括所有内部办公计算机,内部数据库服务器和内部FTP服务器。
(2)外部网络:安全级别最低,是不可信的、要防备的区域。包括外部因特网用户主机和设备。
(3)DMZ区域(非军事化区):安全级别中等,因为需要对外开放某些特定的服务和应用,受一定的保护,是安全级别较低的区域。包括对外提供WWW访问和邮件服务的Web服务器和邮件服务器。
[【问题2】(6分)
方案说明中包括DMZ区,外部防火墙、内部防火墙两个防火墙(屏蔽路由器)。
配置策略:
外部防火墙(屏蔽路由器)的访问策略:允许外部网络客户访问DMZ区的WWW服务器提供的WWW服务和邮件服务器提供的邮件服务,其他禁止。
内部防火墙(屏蔽路由器)的访问策略:允许内部网客户访问外部网络,不允许外部网络客户访问内部网;
允许内部网客户访问DMZ区,不允许DMZ区网络客户访问内部网。
【问题3】(3分)
1、应配置IDS(入侵检测系统)
2、应接在交换机端口上,并在交换上配置镜像端口,以获取内网数据包信息。
转载请注明原文地址:https://tihaiku.com/congyezige/2399565.html
本试题收录于:
高级网络规划设计师题库软件水平考试初中高级分类
高级网络规划设计师
软件水平考试初中高级
相关试题推荐
某文件系统采用位示图(bitmap)记录磁盘的使用情况。若计算机系统的字长为64
以下关于RISC(精简指令系统计算机)技术的叙述中,错误的是( )。A.指令
事务的( )是指,当某个事务提交(COMMIT)后,对数据库的更新操作可能还停
以下关于数据库两级映像的叙述中,正确的是( )。A.模式/内模式映像实现了外模
某销售公司数据库的零件P(零件号,零件名称,供应商,供应商所在地,库存量)关系如
确定系统边界和关系规范化分别在数据库设计的( )阶段进行。A.需求分析和逻辑设
某计算机系统由下图所示的部件构成,假定每个部件的千小时可靠度都为R,则该系统的千
若计算机系统的字长为128位,磁盘的容量为2048GB,物理块的大小为8MB,假
SQL是一种数据库结构化查询语言,SQL注入攻击的首要目标是( )。A.破坏W
当修改邮件时,客户与POP3服务器之间通过()建立连接,所使用的端口是(
随机试题
[originaltext]Anadvertisementsays"LearnEnglishinsixweeks,oryourmo
【S1】[br]【S2】H文中上下文的逻辑提示此处和下一个句子的动词分词reducing相反,因此应该是expanding。
有关急性上呼吸道感染下列描述正确的是A.多由细菌感染引起 B.年长儿症状重,而
关于女性各阶段的生理特点的叙述,正确的是A.儿童期卵巢有少量卵泡发育,并排卵
A. B. C. D.
(2016年5月)作为一种招聘决策方法,群体决策法的特点不包括()。A.决策人
D
现金管理类理财产品的投资方向是()A.具有低信用级别的中短期金融工具 B.具有
在情境教学中,教学环境是一种人为设计的问题情境,它与现实问题情境()。
根据合伙企业法律制度的规定,下列各项中,有限合伙人可用作合伙企业出资的是( )。
最新回复
(
0
)
