2. 计算机
  3. 根据防火墙的部署拓扑结构,防火墙可把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于( )区域。

根据防火墙的部署拓扑结构,防火墙可把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于( )区域。

admin2015-04-24  50
问题 根据防火墙的部署拓扑结构,防火墙可把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于(    )区域。
选项 A、DMZ(非军事化区)
B、信任网络
C、半信任网络
D、非信任网络
答案A
解析 防火墙的部署最常见的有三种拓扑结构:
    ①实现内外网物理隔离的边缘防火墙。防火墙把网络划分为内部网络(可信网络)和外部网络(非可信网络),防火墙部署在二者之间。
    ②三宿主DMZ区。在这种应用环境中,防火墙有三个网络接口,把网络划分为三个不同级别的安全区域:
    内部网络。这是防火墙要保护的对象,包括全部的企业内部网络设备及用户主机。这个区域是防火墙的可信区域(这是由传统边界防火墙的设计理念决定的)。
    外部网络。这是防火墙要防护的对象,包括外部因特网主机和设备。这个区域为防火墙的非可信网络区域(同样也是由传统边界防火墙的设计理念决定的)。
    DMZ(非军事区)。它是从企业内部网络中划分的一个小区域,在其中就包括内部网络中用于公众服务的外部服务器,如Web服务器、邮件服务器、FTP服务器和外部DNS服务器等,它们都是为因特网提供某种信息服务。
    在以上三个区域中,用户需要对不同的安全区域采取不同的安全策略。对于要保护的内部网络,一般情况下禁止所有来自因特网用户的访问;而对于DMZ区,因需为因特网应用提供相关的服务,因此允许任何人对诸如Web服务器进行正常的访问。
    ③背靠背DMZ区。在这种应用环境中,由两台防火墙把网络划分成三个不同级别的安全区域。每个防火墙两个网络接口,一个防火墙的一个网络接口连接的是内部网络,另一个防火墙的一个网络接口连接的是外部网络,位于两台防火墙之间的是DMZ区。同样,在这三个区域中,用户需要对不同的安全区域采取不同的安全策略。对于要保护的内部网络,一般情况下禁止所有来自因特网用户的访问;而对于DMZ区,因需为因特网应用提供相关的服务,因此允许任何人对诸如Web服务器进行正常的访问。
转载请注明原文地址:https://kaotiyun.com/show/1KHZ777K
本试题收录于: 系统集成项目管理工程师上午基础知识考试题库软考中级分类
0

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐
随机试题
最新回复(0)