首页
登录
从业资格
在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某图书馆服务器区
在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某图书馆服务器区
考试题库
2022-08-02
59
问题
在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某图书馆服务器区网络(202.197.127.0/255.255.255.0)通过防火墙与外部网络互连,其安全需求为:① 允许内部用户访问外部网络的网页服务器;② 允许外部用户访问内部网络的网页服务器(202.197.127.125);③ 除1和2外,禁止其他任何网络流量通过该防火墙。注意:安全规则的动作方式一般为Reject或Drop。填写表1
选项
答案
解析
(1)202.197.127.0/24 (2)80 (3)* (4)80 (5)*(6)accept (7)80 (8)小于1024(9)accept(10)202.197.127.0/24(11)UDP (12)accept(13)202.197.127.0/24(14)accept(15) drop 规则A和B允许内部用户访问外部网络的网页服务器。规则C和D允许外部用户访问内部网络的网页服务器。规则E和F允许内部用户访问域名服务器。规则G是缺省拒绝的规则。安全规则涉及的服务有网页服务器、域名服务,所以其端口有80、53。
转载请注明原文地址:https://tihaiku.com/congyezige/2414507.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
假设页面大小为1KB,对于逻辑地址0xE9B7所对应的逻辑页面号为()。A.
分配给某公司网络的地址块是210.115.192.0/20,该网络可以被划分为_
分配给某公司网络的地址块是210.115.192.0/20,该网络可以被划分为_
在利用FPGA/CPLD进行逻辑电路设计时,综合后的结果是()。A.Veril
以下著作权权利中,______的保护期受时间限制。A.署名权 B.修改权 C
网络系统中,通常把_____置于DMZ区。A.网络管理服务器 B.Web服务器
在网络设计和实施过程中要采取多种安全措施,下面的选项中属于系统安全需求的措施是(
防火墙不具备______功能。A.记录访问过程 B.查毒 C.包过滤 D.
在面向对象方法中,将逻辑上相关的数据以及行为绑定在一起,使信息对使用者隐蔽称为(
在面向对象方法中,将逻辑上相关的数据以及行为绑定在一起,使信息对使用者隐蔽称为(
随机试题
HowtoEnsureSurvivalintheCollegeDormLifeincolleged
Theconsolidationofthecrumblingwallsandtowershasbeencarriedoutin____
下列哪项是越鞠丸的主要功效A.行气止痛B.行气散结C.行气消痞D.行气解郁E.行
A.锡B.硒C.铁D.铜E.钫肠外营养液中受pH影响引起降解的微量元素是
GCS量表测患者语言反应,患者得分为3分,患者表现为A.对人物、时间、地点等定向
2010年海洋第三产业增加值占全国海洋生产总值的比重为:() A.48.3
资产组合的信用风险通常应()单个资产信用风险的加总。 A.大于B.小于C
关于工程量清单中暂列金额的说法,正确的是( )。A.暂列金额用于支付必然发生但
甲公司于2022年1月开始自行营造薪炭林,期间发生造林费50万元,抚育费30万元
有关工程预付款的说法中,下列选项正确的有()。A.工程预付款是承包人预先垫支的工
最新回复
(
0
)