首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下关于某机构网络的叙述。 某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务一台,内部文件传输(FTP)服务器一台,网页(Web)服务器一台,邮件服务器一台。要求能对外提供万维网(WWW)访问和邮件服务,内部办公计算机和内部数据
阅读以下关于某机构网络的叙述。 某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务一台,内部文件传输(FTP)服务器一台,网页(Web)服务器一台,邮件服务器一台。要求能对外提供万维网(WWW)访问和邮件服务,内部办公计算机和内部数据
admin
2012-05-19
37
问题
阅读以下关于某机构网络的叙述。
某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务一台,内部文件传输(FTP)服务器一台,网页(Web)服务器一台,邮件服务器一台。要求能对外提供万维网(WWW)访问和邮件服务,内部办公计算机和内部数据库、文件传输(FTP)服务器对外不可见。
请划分该机构网络的安全区域和安全级别,说明各机器属于哪个区域和级别。
选项
答案
整个网络分为三个不同级别的安全区域: 1.内部网络:安全级别最高,是可信的、重点保护的区域。包括所有内部办公计算机,内部数据库服务器和内部FTP服务器。 2.外部网络:安全级别最低,是不可信的、要防备的区域。包括外部因特网用户主机和设备。 3.DMZ区域(非军事化区):安全级别中等,因为需要对外开放某些特定的服务和应用,受一定的保护,是安全级别较低的区域。包括对外提供WWW访问的Web服务器和邮件服务器。
解析
本题涉及网络安全区域的划分、防火墙和入侵检测等的内容。
要保障一个网络系统的安全,首先应该分析该网络系统的特点和安全需求,分析对外需要提供的服务,评估需要保护的数据的安全级别和面临的风险,划分不同的安全区域,然后再制定系统安全策略,决定实现时采用何种方式和手段。
本题所述机构的网络中有内部数据库服务和内部文件传输(FTP)服务器各一台,内部办公计算机若干台。服务器上存储的数据信息量大,且是内部数据,安全级别要求最高,内部办公计算机处理的数据也是内部数据,不对外公开,其安全级别也可定位最高。因此这些机器应该统一划分在同一个安全区域,以便采用统一的安全策略来实施重点保护。
本题所述机构的网络中有网页(Web)服务器和邮件服务器各一台。由于要求能对外提供万维网(WWW)访问服务和邮件服务,则这两台服务器对本机构网络外部的设备是可见的,外部设备会访问这两台服务器,可能会受到外网不安全因素的威胁,其安全级别会降低。因此不能同内部服务器等放在同一区域,以免在遭受攻击时影响内部网络。因此这两台服务器应该统一划分在同一个安全区域,以便采用统一的安全策略来统一实施保护,以保证能对外提供正常的服务。
本机构网络之外的因特网设备和主机,能访问该机构网络中有网页(Web)服务器和邮件服务器,这部分设备和主机是不可信的、要防备的区域,安全级别最低,可划分为同一个安全区域。
转载请注明原文地址:https://kaotiyun.com/show/91QZ777K
本试题收录于:
网络规划设计师下午案例分析考试题库软考高级分类
0
网络规划设计师下午案例分析考试
软考高级
相关试题推荐
.asp.net如何实现MVC模式,举例说明!
datagrid.datasouse可以连接什么数据源
四个工人,四个任务,每个人做不同的任务需要的时间不同,求任务分配的最优方案。(2005年5月29日全国计算机软件资格水平考试——软件设计师的算法题)。
在c#中using和new这两个关键字有什么意义,请写出你所知道的意义?
数据库的优化设计?
存储过程和函数的区别
已知一台计算机的IP地址是192.168.1.159,搜索该计算机。
把个人的信息进行设置,显示图片“火箭发射”,与其他人共享网络摄像机功能。
设置TCP/IP属性筛选TCP/IP只允许TCP的80端口(网页浏览)数据通过。
在新浪主页中,利用搜索功能,查找“汽车”相关的网站。
随机试题
Men’sHealthIfyou’reamaleandyou’rereadingthis,congratulations:you’reasurvivor.Accordingtostatistics,you’r
题22~27:某厂房的纵向天窗宽8m、高4m,采用彩色压型钢板屋面、冷弯型钢檩条;天窗架、檩条、拉条、撑杆和天窗上弦水平支撑局部布置简图如图4-8a所示;工程中通常采用的三种形式天窗架的结构简图分别如图4-8b、c、d所示。所有构件均采用Q235钢,手工焊
水利稽察工作的原则有()
既有结构的安全性评定包括()评定项目。
2010年1月1日,远洋公司与华星公司签订一项购买专利权的合同,合同规定,该项专利权的价款是1200万元,双方约定采取分期付款方式支付价款;远洋公司应在合同签订日支付200万元,剩余价款从2010年起分5次于每年年末支付200万元。远洋公司在签订合同当日还
某知名科技公司对员工绩效考评制度进行了调整,取消了以往七个等级(A、B、C、D、E、F、G)的评等方式,取而代之是四级(1、2、3、4)评等方式。员工如被评定为l等,说明该员工超越了原定目标;如果评为4等,说明该员工业绩很差。数据显示被评为4等的员工所占比
Theearliestcontroversiesabouttherelationshipbetweenphotographyandartcenteredonwhetherphotographer’sfidelitytoapp
下列关于漏洞扫描技术和工具的描述中,错误的是()。
下列数据结构中,属于非线性结构的是()。
ChicagoPublicSchoolsofficialsaregivingthepublicanearlylookatthestrategytheywilluseinDecemberwhendecidingwhi
最新回复
(
0
)