首页
登录
从业资格
为保护内网安全,公司对防火墙的安全配置要求如下:(1)内外网用户均可访问DMZ区
为保护内网安全,公司对防火墙的安全配置要求如下:(1)内外网用户均可访问DMZ区
免费题库
2022-08-02
66
问题
为保护内网安全,公司对防火墙的安全配置要求如下:(1)内外网用户均可访问DMZ区Web服务器,特定主机 120.120.120.1 可以通过 ssh访问 Web 服务器。(2)禁止外网用户访问财务服务器,禁止财务部门访问 Internet ,允许业务部门和行政部门访问Internet 。根据以上需求,请按照防火墙的最小特权原则补充完成表 5-2:
若调换表5-2配置中的第 3条和第4条规则的顺序,则(8)(8)备选项A. 安全规则不发生变化 B. 财务服务器将受到安全威胁C. Web服务器将受到安全威胁 D. 内网用户将无法访问Internet (9)在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?
选项
答案
解析
(3)120.120.120.1(4)22 (5)192.168.10.0 /23(6)permit (7)deny(8)D (9)实现了或者表示这个意思的答案都可以t face="宋体" >内网用户将无法访问Internet
根据上下文关系,找出对应的目标地址,协议和端口即可填写,尤其要注意的是“最小特权规则”,即只有满足条件的数据通过,默认的动作是拒绝。所以第7空要填写deny。调整3和4的顺序,则第4条先于第3条执行,因此第3条规则的允许源地为182.16.10.0/23的网络访问any不会再执行,也就是内网用户无法访问internet。n:'yes';font-family:宋体;mso-bidi-font-family:'Times New Roman'; font-size:10.5000pt;mso-font-kerning:1.0000pt;" 小于D. 内网用户将无法访问Internet
转载请注明原文地址:https://tihaiku.com/congyezige/2414596.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示包含的活动
变量W_data定义如下:uniondata_node{floatff'in
以下关于防火墙技术的描述,说法错误的是()。A.防火墙可以对请
以下关于嵌入式实时系统说法错误的是()。A.实时系统要求在任何
嵌入式系统对应用软件的开发和编程语言的选择提出了不同的要求。以下所考虑的一些因素
假设段页式存储管理系统中的地址结构如下图所示,则系统()。 A.最多可有25
阅读以下关于数据采集与处理系统的说明,回答下列问题。 [说明]某公司承
在开发某嵌入式系统时,设计人员根据系统要求,分别编写了如下程序,其中: [
某公司承接了一个数据处理模块的项目,由沈工负责模块的方案设计,沈工的设计方案如图
某公司承接了一个控制系统的项目,由王工负责系统的方案设计。王工的设计方案如图1所
随机试题
ShesaidshewouldliveinLondonfor______fourorfiveyears.A、anotherB、the
Twogroupsofscientistsdemonstratedlastweekfoxthefirsttimethatthe
在一定程度上促使承包商关注工程成本和工期,并应用较为广泛的计价方式是()A
RIP是一种基于( )算法的路由协议,一个通路上最大跳数是( ),更新路由表
A.眼内异物 B.结膜异物 C.角膜深层异物 D.角膜浅层异物 E.眶内
粉末中有分支状石细胞及油细胞的药材是A.肉桂B.厚朴C.关黄柏D.牡丹皮E.杜仲
共用题干 第三篇ADebateontheEnglishLanguag
服药期间"食物中不放盐"可减轻一些轻微的不良反应,例如A.轻度液体潴留 B.鼻
( )要求员工不仅要有好的绩效也要有好的过程,对员工实施目标的手段进行监督。A
洞顶填土厚度大于50cm的涵洞称为()。A.暗涵 B.明涵 C.压力涵
最新回复
(
0
)
