根据防火墙的部署拓扑结构，防火墙可把网络划分为几个不同的区域，一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于( )区域。

admin2015-04-24 54

问题根据防火墙的部署拓扑结构，防火墙可把网络划分为几个不同的区域，一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于( )区域。

选项 A、DMZ(非军事化区)
B、信任网络
C、半信任网络
D、非信任网络

答案A

解析防火墙的部署最常见的有三种拓扑结构：
①实现内外网物理隔离的边缘防火墙。防火墙把网络划分为内部网络(可信网络)和外部网络(非可信网络)，防火墙部署在二者之间。
②三宿主DMZ区。在这种应用环境中，防火墙有三个网络接口，把网络划分为三个不同级别的安全区域：
内部网络。这是防火墙要保护的对象，包括全部的企业内部网络设备及用户主机。这个区域是防火墙的可信区域(这是由传统边界防火墙的设计理念决定的)。
外部网络。这是防火墙要防护的对象，包括外部因特网主机和设备。这个区域为防火墙的非可信网络区域(同样也是由传统边界防火墙的设计理念决定的)。
DMZ(非军事区)。它是从企业内部网络中划分的一个小区域，在其中就包括内部网络中用于公众服务的外部服务器，如Web服务器、邮件服务器、FTP服务器和外部DNS服务器等，它们都是为因特网提供某种信息服务。
在以上三个区域中，用户需要对不同的安全区域采取不同的安全策略。对于要保护的内部网络，一般情况下禁止所有来自因特网用户的访问；而对于DMZ区，因需为因特网应用提供相关的服务，因此允许任何人对诸如Web服务器进行正常的访问。
③背靠背DMZ区。在这种应用环境中，由两台防火墙把网络划分成三个不同级别的安全区域。每个防火墙两个网络接口，一个防火墙的一个网络接口连接的是内部网络，另一个防火墙的一个网络接口连接的是外部网络，位于两台防火墙之间的是DMZ区。同样，在这三个区域中，用户需要对不同的安全区域采取不同的安全策略。对于要保护的内部网络，一般情况下禁止所有来自因特网用户的访问；而对于DMZ区，因需为因特网应用提供相关的服务，因此允许任何人对诸如Web服务器进行正常的访问。

转载请注明原文地址:https://kaotiyun.com/show/1KHZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

根据防火墙的部署拓扑结构，防火墙可把网络划分为几个不同的区域，一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于( )区域。

系统集成项目管理工程师上午基础知识考试

软考中级

问题管理流程应定期或不定期地提供有关问题、已知错误和变更请求等方面的管理信息，其中问题管理报告应该说明如何调查、分析、解决所发生的问题，以及_______。

_______是一种面向数据流的开发方法，其基本思想是软件功能的分解和抽象。

(31)作为重要的IT系统管理流程，可以解决IT投资预算、IT成本、效益核算和投资评价等问题，为高层管理者提供决策支持。

以下不属于信息系统项目管理工具的是______。

_____是面向对象方法中最基本的封装单元，它可以把客户要使用的方法和数据呈现给外部世界，而把客户不需要知道的方法和数据隐藏起来。

在某企业的信息综合管理系统设计阶段，如果员工实体在质量管理子系统中被称为“质检员”，而在人事管理子系统中被称为“员工”，这类冲突被称之为________。

以下关于测试的描述中，错误的是(35)。

项目三角形的概念中，不包含项目管理中的(26)要素。

如果希望别的计算机不能通过ping命令测试服务器的连通情况，可以(62)。(2008年5月试题62)

下面关于路面横向力系数检测过程，描述正确的有()。

A．子宫动脉B．阴道动脉C．阴部内动脉D．卵巢动脉E．肾动脉自髂内动脉前干分出的是

患者，男性，30岁，坠楼造成高位截瘫，由家人长期护理，营养不良后发生骶尾部压疮而入院治疗。入院查体，压疮外观创口4～6cm，潜行性囊腔约15cm×10cm，有臭味。患者发生骶尾部压疮最可能的原因是

某心衰病人长期口服地高辛，疗效较好，后因三叉神经痛应用苯妥英钠，结果出现心衰症状，这是因为

商品房前期物业管理的委托方为房地产开发企业。()

成本控制是使企业降低成本、增加盈利的根本途径。因此，对企业的全部成本要进行同样周密的控制。()

已知随机变量ξ服从正态分布N(2，σ2)，且尸(ξ＜4)=0．8，则P(0＜ξ＜2)=()

利用单调有界收敛准则证明下列数列存在极限，并求出极限值．