2. 计算机
  3. 图10-1所示的防火墙结构属于(2)。

图10-1所示的防火墙结构属于(2)。

admin2009-05-15  16
问题 图10-1所示的防火墙结构属于(2)。
选项 A、简单的双宿主主机结构
B、单DMZ防火墙结构
C、带有屏蔽路由器的单网段防火墙结构
D、双DMZ防火墙结构
答案B
解析 DMZ是英文demilitarized zone的缩写,中文名称为隔离区,也称非军事化区。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。DMZ防火墙方案为要保护的内部网络增加了一道安全防线,通常认为是非常安全的。同时它提供了一个区域放置公共服务器,从而又能有效地避免一些互联应用需要公开,而与内部安全策略相矛盾的情况发生。在图10-1的防火墙方案中,包括两个防火墙,屏蔽路由器抵挡外部非法网络的攻击,并管理所有内部网络对DMZ的访问。堡垒主机管理DMZ对于内部网络的访问。显然图10-1中只有一个DMZ,为单DMZ防火墙结构。
转载请注明原文地址:https://kaotiyun.com/show/npUZ777K
本试题收录于: 数据库系统工程师上午基础知识考试题库软考中级分类
0

数据库系统工程师上午基础知识考试

软考中级

相关试题推荐
随机试题
最新回复(0)