首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
根据防火墙的部署拓扑结构,防火墙可把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于( )区域。
根据防火墙的部署拓扑结构,防火墙可把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于( )区域。
admin
2015-04-24
80
问题
根据防火墙的部署拓扑结构,防火墙可把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于( )区域。
选项
A、DMZ(非军事化区)
B、信任网络
C、半信任网络
D、非信任网络
答案
A
解析
防火墙的部署最常见的有三种拓扑结构:
①实现内外网物理隔离的边缘防火墙。防火墙把网络划分为内部网络(可信网络)和外部网络(非可信网络),防火墙部署在二者之间。
②三宿主DMZ区。在这种应用环境中,防火墙有三个网络接口,把网络划分为三个不同级别的安全区域:
内部网络。这是防火墙要保护的对象,包括全部的企业内部网络设备及用户主机。这个区域是防火墙的可信区域(这是由传统边界防火墙的设计理念决定的)。
外部网络。这是防火墙要防护的对象,包括外部因特网主机和设备。这个区域为防火墙的非可信网络区域(同样也是由传统边界防火墙的设计理念决定的)。
DMZ(非军事区)。它是从企业内部网络中划分的一个小区域,在其中就包括内部网络中用于公众服务的外部服务器,如Web服务器、邮件服务器、FTP服务器和外部DNS服务器等,它们都是为因特网提供某种信息服务。
在以上三个区域中,用户需要对不同的安全区域采取不同的安全策略。对于要保护的内部网络,一般情况下禁止所有来自因特网用户的访问;而对于DMZ区,因需为因特网应用提供相关的服务,因此允许任何人对诸如Web服务器进行正常的访问。
③背靠背DMZ区。在这种应用环境中,由两台防火墙把网络划分成三个不同级别的安全区域。每个防火墙两个网络接口,一个防火墙的一个网络接口连接的是内部网络,另一个防火墙的一个网络接口连接的是外部网络,位于两台防火墙之间的是DMZ区。同样,在这三个区域中,用户需要对不同的安全区域采取不同的安全策略。对于要保护的内部网络,一般情况下禁止所有来自因特网用户的访问;而对于DMZ区,因需为因特网应用提供相关的服务,因此允许任何人对诸如Web服务器进行正常的访问。
转载请注明原文地址:https://kaotiyun.com/show/1KHZ777K
本试题收录于:
系统集成项目管理工程师上午基础知识考试题库软考中级分类
0
系统集成项目管理工程师上午基础知识考试
软考中级
相关试题推荐
故障管理流程的第一项基础活动是_______。
_______既不是图像编码也不是视频编码的国际标准。
在需求阶段,数据字典至少应定义(59)以确保客户与开发小组是使用一致的定义和术语。
微型计算机系统中,显示器属于(28)。
以下关于功能模块设计原则的说法中,不正确的是_____。
信息系统的组成包括______。①计算机硬件系统和软件系统②数据及其存储介质③通信系统④非计算机系统的信息收集、处理设备⑤规章制度和工作人员
利用高速通信网络将多台高性能工作站或微型机互连构成集群系统,其系统结构形式属于(6)计算机。
相对于DES算法而言,RSA算法的(7),因此,RSA(8)。(2006年5月试题7~8)(8)
栈是一种按“______”原则进行插入和删除操作的数据结构。
新旧信息系统的转换方式不包括(39)。
随机试题
下列情形中,公民、法人或者其他组织可以依法申请行政复议的是:
患者腹胀纳少,腹痛隐隐,喜温喜按,四肢不温,脉沉迟无力,宜诊断为
胸部DSA技术的目的不包括
下列房地产项目中,不得转让的有()。
某一房地产的投资价值,是该房地产对于某个特定投资者(或称购买者)的经济价值。()
确认期货公司是否将客户下达的交易指令人市交易,应当以期货交易所的交易记录、期货公司通知的交易结算结果与()为标准。
根据企业所得税法律制度的规定,下列各项中,应当计入收入总额的有( )。
TaylorSwift,theseven-timeGrammywinner,isknownforherarticulatelyrics,sotherewasnothingsurprisingaboutherwritin
巴纳姆效应:指人们常常认为一种笼统的、一般性的人格描述十分准确地揭示了自己的特点。下列属于巴纳姆效应的是()。
设f’(x)连续,f(0)=0,f’(0)=1,则=___________.
最新回复
(
0
)