首页
登录
从业资格
试题一在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某企业的服
试题一在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某企业的服
考试题库
2022-08-02
29
问题
试题一在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某企业的服务器区网络(133.205.120.0/255.255.255.0)通过防火墙与外部网络互连,其安全需求为:① 允许内部用户访问外部网络的网页服务器;② 允许外部用户访问内部网络的网页服务器(133.205.120.125);③ 除1和2外,禁止其他任何网络流量通过该防火墙。注意:安全规则的动作方式一般为Reject或Drop。填写表1
选项
答案
解析
(1)133.205.120.0/24 (2)80 (3)* (4)80 (5)*(6)accept (7)80 (8)小于1024(9)accept(10)133.205.120.0/24(11)UDP (12)accept(13)133.205.120.0/24(14)accept(15) drop 规则A和B允许内部用户访问外部网络的网页服务器。规则C和D允许外部用户访问内部网络的网页服务器。规则E和F允许内部用户访问域名服务器。规则G是缺省拒绝的规则。安全规则涉及的服务有网页服务器、域名服务,所以其端口有80、53。
转载请注明原文地址:https://tihaiku.com/congyezige/2414452.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
在TCP/IP网络中,为各种公共服务保留的TCP端口号范围是()。A.1~25
分配给某公司网络的地址块是210.115.192.0/20,该网络可以被划分为_
分配给某公司网络的地址块是210.115.192.0/20,该网络可以被划分为_
在一台安装好TCP/IP协议的计算机上,当网络连接不可用时,为了测试编写好的网络
测试网络连通性通常采用的命令是()。A.Netstat B.Ping C.
同事张三、小李为本企业合作开发了一套库存管理信息系统,该系统已通过验收并投入使用
以下关于防火墙技术的描述,说法错误的是()。A.防火墙可以对请求服务的用户进行
网络系统中,通常把_____置于DMZ区。A.网络管理服务器 B.Web服务器
在网络设计和实施过程中要采取多种安全措施,下面的选项中属于系统安全需求的措施是(
在面向对象方法中,将逻辑上相关的数据以及行为绑定在一起,使信息对使用者隐蔽称为(
随机试题
【B1】[br]【B3】welcomes前面加上that本题辨析关系分句的引导词。如果关系代词在关系分句中作主语的话,关系代词不可以省略。这一题的关键是要看
Sportsandgamesmakeourbodiesstrong,【B1】______gettingtoofat,andkeep
关于多层砖砌体房屋圈梁设置的做法,错误的是( )。A.装配式钢筋混凝土屋盖处的
在重特大事故或者复杂事故救援现场,应设置井下基地,安排矿山救护队指挥员、待机小队
男孩,12岁,肉眼血尿6个月,无水肿、尿少,尿蛋白:微量,红细胞:满视野。肾脏B
有机磷巾毒时,下列不属于毒蕈碱样症状的是A.多汗 B.流涎 C.瞳孔缩小
房地产开发企业销售住宅可以采取的销售方式是()。(2012年真题)A.整栋出
小学开展经典诵读活动时,对传统文化要取其精华,去其糟粕。这说明教育对文化具有(
根据《城乡建设用地竖向规划规范》规定,以下有关城市用地竖向规划的说法正确的是(
招标代理服务的特点主要包括()。A、无形性B、差异性C、不可分离性D、不可
最新回复
(
0
)