首页
登录
从业资格
为保护内网安全,公司对防火墙的安全配置要求如下:(1)内外网用户均可访问DMZ区
为保护内网安全,公司对防火墙的安全配置要求如下:(1)内外网用户均可访问DMZ区
免费题库
2022-08-02
56
问题
为保护内网安全,公司对防火墙的安全配置要求如下:(1)内外网用户均可访问DMZ区Web服务器,特定主机 120.120.120.1 可以通过 ssh访问 Web 服务器。(2)禁止外网用户访问财务服务器,禁止财务部门访问 Internet ,允许业务部门和行政部门访问Internet 。根据以上需求,请按照防火墙的最小特权原则补充完成表 5-2:
若调换表5-2配置中的第 3条和第4条规则的顺序,则(8)(8)备选项A. 安全规则不发生变化 B. 财务服务器将受到安全威胁C. Web服务器将受到安全威胁 D. 内网用户将无法访问Internet (9)在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?
选项
答案
解析
(3)120.120.120.1(4)22 (5)192.168.10.0 /23(6)permit (7)deny(8)D (9)实现了或者表示这个意思的答案都可以t face="宋体" >内网用户将无法访问Internet
根据上下文关系,找出对应的目标地址,协议和端口即可填写,尤其要注意的是“最小特权规则”,即只有满足条件的数据通过,默认的动作是拒绝。所以第7空要填写deny。调整3和4的顺序,则第4条先于第3条执行,因此第3条规则的允许源地为182.16.10.0/23的网络访问any不会再执行,也就是内网用户无法访问internet。n:'yes';font-family:宋体;mso-bidi-font-family:'Times New Roman'; font-size:10.5000pt;mso-font-kerning:1.0000pt;" 小于D. 内网用户将无法访问Internet
转载请注明原文地址:https://tihaiku.com/congyezige/2414596.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示包含的活动
变量W_data定义如下:uniondata_node{floatff'in
以下关于防火墙技术的描述,说法错误的是()。A.防火墙可以对请
以下关于嵌入式实时系统说法错误的是()。A.实时系统要求在任何
嵌入式系统对应用软件的开发和编程语言的选择提出了不同的要求。以下所考虑的一些因素
假设段页式存储管理系统中的地址结构如下图所示,则系统()。 A.最多可有25
阅读以下关于数据采集与处理系统的说明,回答下列问题。 [说明]某公司承
在开发某嵌入式系统时,设计人员根据系统要求,分别编写了如下程序,其中: [
某公司承接了一个数据处理模块的项目,由沈工负责模块的方案设计,沈工的设计方案如图
某公司承接了一个控制系统的项目,由王工负责系统的方案设计。王工的设计方案如图1所
随机试题
Nottoomanydecadesagoitseemed"obvious"bothtothegeneralpublica
Whenmenandwomengettogether,thereare,ineffect,twoworlds--hisandh
某酒店大堂设置总面积为200㎡格栅吊顶,其中镂空面积为29㎡,当采用感烟火灾探测
热轧带肋钢筋的代号为()A.HPB B.HRB C.CRB D.WLR
产妇初乳中含量最多的Ig是A.IgE B.IgG C.IgA D.sIgA
从理论上确定岩基极限承载力时需要哪些条件? Ⅰ.平衡条件Ⅱ.屈服条件Ⅲ.岩
甲公司将一项专利使用权转让给乙公司,拟采用利润分成法,假设该专利资产在评估基准日
()假定投资组合中各种风险因素的变化服从特定的分布(通常为正态分布),然后
A.脾胃气虚证B.脾虚湿盛证C.脾虚气陷证D.脾虚肝郁证E.心脾气血两虚证参苓白
哺乳期妇女首选的避孕方法为A.皮下埋植剂 B.宫内节育器 C.长效避孕药
最新回复
(
0
)
