根据防火墙的部署拓扑结构，防火墙可把网络划分为几个不同的区域，一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于( )区域。

admin2015-04-24 66

问题根据防火墙的部署拓扑结构，防火墙可把网络划分为几个不同的区域，一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于( )区域。

选项 A、DMZ(非军事化区)
B、信任网络
C、半信任网络
D、非信任网络

答案A

解析防火墙的部署最常见的有三种拓扑结构：
①实现内外网物理隔离的边缘防火墙。防火墙把网络划分为内部网络(可信网络)和外部网络(非可信网络)，防火墙部署在二者之间。
②三宿主DMZ区。在这种应用环境中，防火墙有三个网络接口，把网络划分为三个不同级别的安全区域：
内部网络。这是防火墙要保护的对象，包括全部的企业内部网络设备及用户主机。这个区域是防火墙的可信区域(这是由传统边界防火墙的设计理念决定的)。
外部网络。这是防火墙要防护的对象，包括外部因特网主机和设备。这个区域为防火墙的非可信网络区域(同样也是由传统边界防火墙的设计理念决定的)。
DMZ(非军事区)。它是从企业内部网络中划分的一个小区域，在其中就包括内部网络中用于公众服务的外部服务器，如Web服务器、邮件服务器、FTP服务器和外部DNS服务器等，它们都是为因特网提供某种信息服务。
在以上三个区域中，用户需要对不同的安全区域采取不同的安全策略。对于要保护的内部网络，一般情况下禁止所有来自因特网用户的访问；而对于DMZ区，因需为因特网应用提供相关的服务，因此允许任何人对诸如Web服务器进行正常的访问。
③背靠背DMZ区。在这种应用环境中，由两台防火墙把网络划分成三个不同级别的安全区域。每个防火墙两个网络接口，一个防火墙的一个网络接口连接的是内部网络，另一个防火墙的一个网络接口连接的是外部网络，位于两台防火墙之间的是DMZ区。同样，在这三个区域中，用户需要对不同的安全区域采取不同的安全策略。对于要保护的内部网络，一般情况下禁止所有来自因特网用户的访问；而对于DMZ区，因需为因特网应用提供相关的服务，因此允许任何人对诸如Web服务器进行正常的访问。

转载请注明原文地址:https://kaotiyun.com/show/1KHZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

根据防火墙的部署拓扑结构，防火墙可把网络划分为几个不同的区域，一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于( )区域。

系统集成项目管理工程师上午基础知识考试

软考中级

_______作为重要的IT系统管理流程，可以解决IT投资预算、IT成本、效益核算和投资评价等问题，从而为高层管理者提供决策支持。

数据库的设计过程可以分为需求分析、概念设计、逻辑设计、物理设计四个阶段，概念设计阶段得到的结果是_______。

操作系统通过_______来组织和管理外存中的信息。

王某是某公司软件设计师，每当软件开发完成后均按公司规定编写软件文档，并提交公司存档。该软件文档的著作权(25)享有。

在计算机系统中，(3)是指在CPU执行程序的过程中，由于发生了某个事件，需要CPU暂时中止正在执行的程序，转去处理该事件，之后又回到被中止的程序。

系统评价就是对系统运行一段时间后的技术性能及经济效益等方面的评价，是对信息系统审计工作的延伸。信息系统的技术性能评价内容不包括对________的评价。

一般的软件开发过程包括需求分析、软件设计、编写代码、软件维护等多个阶段，其中______是软件生命周期中持续时间最长的阶段。

信息系统运行管理工具不包括(46)。

相对于DES算法而言，RSA算法的(7)，因此，RSA(8)。

识别

患者，男，20岁。右下颌中位水平阻生第三磨牙拔除术后4小时，伤口仍出血，否认全身疾病史。分析出血原因，不包括

下列关于公文的格式的说法，正确的是()

变压器台数应根据负荷特点和经济运行进行选择，宜装设两台及以上变压器的条件是什么?()

企业发生的下列资产处置行为应按税法规定视同销售计征企业所得税的有()。

不属于贷款发放流程的是()

对已粘贴在应税凭证上的印花税票未划销或未注销的，税务机关可对纳税人处不缴或少缴税款()的罚款。

现代教育发展的根本动因是()。

克孜尔石窟所在地是__________。