2. 计算机
  3. 网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是 (54) ,针对前一现象将采取的措施是(1),针对后一现象可能采取的措施是(2)。 (3)

网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是 (54) ,针对前一现象将采取的措施是(1),针对后一现象可能采取的措施是(2)。 (3)

admin2010-03-08  69
问题 网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是  (54)   ,针对前一现象将采取的措施是(1),针对后一现象可能采取的措施是(2)。
(3)
选项 A、升级交换机内的软件
B、加装一个内部路由器
C、在服务器上安装ARP防火墙
D、在内部网的每台主机上安装ARP防火墙
答案D
解析 本题考查DMZ和防火墙应用方面的基本知识。
   DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。
   通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。
   为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。
转载请注明原文地址:https://kaotiyun.com/show/ETQZ777K
本试题收录于: 网络规划设计师上午综合知识考试题库软考高级分类
0

网络规划设计师上午综合知识考试

软考高级

相关试题推荐
随机试题
最新回复(0)