首页
登录
从业资格
在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某图书馆服务器区
在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某图书馆服务器区
考试题库
2022-08-02
63
问题
在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某图书馆服务器区网络(202.197.127.0/255.255.255.0)通过防火墙与外部网络互连,其安全需求为:① 允许内部用户访问外部网络的网页服务器;② 允许外部用户访问内部网络的网页服务器(202.197.127.125);③ 除1和2外,禁止其他任何网络流量通过该防火墙。注意:安全规则的动作方式一般为Reject或Drop。填写表1
选项
答案
解析
(1)202.197.127.0/24 (2)80 (3)* (4)80 (5)*(6)accept (7)80 (8)小于1024(9)accept(10)202.197.127.0/24(11)UDP (12)accept(13)202.197.127.0/24(14)accept(15) drop 规则A和B允许内部用户访问外部网络的网页服务器。规则C和D允许外部用户访问内部网络的网页服务器。规则E和F允许内部用户访问域名服务器。规则G是缺省拒绝的规则。安全规则涉及的服务有网页服务器、域名服务,所以其端口有80、53。
转载请注明原文地址:https://tihaiku.com/congyezige/2414507.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
假设页面大小为1KB,对于逻辑地址0xE9B7所对应的逻辑页面号为()。A.
分配给某公司网络的地址块是210.115.192.0/20,该网络可以被划分为_
分配给某公司网络的地址块是210.115.192.0/20,该网络可以被划分为_
在利用FPGA/CPLD进行逻辑电路设计时,综合后的结果是()。A.Veril
以下著作权权利中,______的保护期受时间限制。A.署名权 B.修改权 C
网络系统中,通常把_____置于DMZ区。A.网络管理服务器 B.Web服务器
在网络设计和实施过程中要采取多种安全措施,下面的选项中属于系统安全需求的措施是(
防火墙不具备______功能。A.记录访问过程 B.查毒 C.包过滤 D.
在面向对象方法中,将逻辑上相关的数据以及行为绑定在一起,使信息对使用者隐蔽称为(
在面向对象方法中,将逻辑上相关的数据以及行为绑定在一起,使信息对使用者隐蔽称为(
随机试题
[originaltext]M:Ireallydon’tknowwhattodotiffssummer.Ican’taffordto
【B1】[br]【B8】A、coordinationB、accordanceC、touchD、graspCtokeepthestaffand
InthehousewhereIgrewup,itwasourcustomtoleavethe"onthelatch"
相关系数的( )大小体现两个证券收益率之间相关性的强弱。A.概率 B.标准差
杵状指(趾)可见于下列疾病,除了A.发绀型先天性心脏病 B.支气管扩张 C.
采用差额内部收益率法进行投资方案比选时,是将差额内部收益率(△IRR)与基准收益
张某、李某、刘某共同出资设立的甲普通合伙企业(下称甲企业),经全体合伙人一致同意
运算放大器应用电路如图所示,在运算放大器线性工作区,输出电压与输入电压之间的运算
关于地下防水工程中卷材防水施工的说法,正确的有( )。A.卷材防水层应铺贴在混凝
用人单位有下列情形()之一的,可能被依法追究刑事责任。A.违法解除或终止劳动合同
最新回复
(
0
)