2. 从业资格
  3. 为保护内网安全,公司对防火墙的安全配置要求如下:(1)内外网用户均可访问DMZ区

为保护内网安全,公司对防火墙的安全配置要求如下:(1)内外网用户均可访问DMZ区

免费题库2022-08-02  78
问题 为保护内网安全,公司对防火墙的安全配置要求如下:(1)内外网用户均可访问DMZ区Web服务器,特定主机 120.120.120.1 可以通过 ssh访问 Web 服务器。(2)禁止外网用户访问财务服务器,禁止财务部门访问 Internet ,允许业务部门和行政部门访问Internet 。根据以上需求,请按照防火墙的最小特权原则补充完成表 5-2:若调换表5-2配置中的第 3条和第4条规则的顺序,则(8)(8)备选项A.  安全规则不发生变化  B.  财务服务器将受到安全威胁C.   Web服务器将受到安全威胁  D.  内网用户将无法访问Internet (9)在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?
选项
答案
解析 (3)120.120.120.1(4)22  (5)192.168.10.0  /23(6)permit (7)deny(8)D (9)实现了或者表示这个意思的答案都可以t face="宋体" >内网用户将无法访问Internet


根据上下文关系,找出对应的目标地址,协议和端口即可填写,尤其要注意的是“最小特权规则”,即只有满足条件的数据通过,默认的动作是拒绝。所以第7空要填写deny。调整3和4的顺序,则第4条先于第3条执行,因此第3条规则的允许源地为182.16.10.0/23的网络访问any不会再执行,也就是内网用户无法访问internet。n:'yes';font-family:宋体;mso-bidi-font-family:'Times New Roman'; font-size:10.5000pt;mso-font-kerning:1.0000pt;" 小于D.  内网用户将无法访问Internet
转载请注明原文地址:https://tihaiku.com/congyezige/2414596.html
本试题收录于: 中级 信息安全工程师题库软件水平考试初中高级分类

中级 信息安全工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)