阅读以下说明，回答问题1～4，将答案填入对应的解答栏内。最佳管理的园区网通常是按照分级模型来设计的。在分级设计模型中，通常把网络设计分为3层，即核心层、汇聚层和接入层。图1-1所示的是某公司的网络拓扑图，但该公司采用的是紧缩核心模型，即将核心层和

admin2010-12-20 17

问题阅读以下说明，回答问题1～4，将答案填入对应的解答栏内。
最佳管理的园区网通常是按照分级模型来设计的。在分级设计模型中，通常把网络设计分为3层，即核心层、汇聚层和接入层。图1-1所示的是某公司的网络拓扑图，但该公司采用的是紧缩核心模型，即将核心层和汇聚层由同一交换机来完成。

公司网络中的设备或系统应放在DMz中的有(6)，应放在内网中的有(7)。
(6)(7)备选答案为：
A存储商业机密的数据库服务器
B邮件服务器
C存储资源代码的PC机
D应用网关
E存储私人信息的PC机
F电子商务系统

选项

答案(6)BDF (7)ACE

解析该公司的防火墙的结构应当属于屏蔽子网结构。在这个结构中，DMZ(非军事区)是周边防御网段，它受到安全威胁不会影响到内部网络，是放置公共信息的最佳位置，通常把WWW、FTP、电子邮件等服务器都存放在该区域。
要保证公司的商业机密避免外部网络的用户直接访问，同时避免内部网络未经授权的用户访问，所有有商业机密的数据库服务应该放在内部网络中，确保安全。同样的道理，那些存储代码的PC机和存储私人信息的PC机也要放在内部网络中。而邮件服务器、电子商务系统、应用网关等，既要内部主机可以访问，又要外部网络的用户可以访问，并且要保证安全，所以它们可以放在DMZ。

转载请注明原文地址:https://kaotiyun.com/show/TkPZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

MostofthehostoperatingsystemprovidesawayforasystemadministratortomanuallyconfiguretheIPinformationneededbya

在制定人力资源计划时，不适合采用的工具或技术是______。

一个使用普通集线器的10Base-T网络的拓扑结构可描述为：______。

根据《计算机软件质量保证计划规范(GB/T12504-1990》，为确保软件的实现满足需求而需要的基本文档中不包括______。

下列关于工作分解结构(WBS)的叙述中，错误的是______。

软件设计包括软件架构设计和软件详细设计。架构设计属于高层设计，主要描述软件的结构和组织，标识各种不同的组件。由此可知，在信息系统开发中，______属于软件架构设计师要完成的主要任务之一。

下面任务中，()不是在配置管理过程中执行的内容。

(64)不属于配置识别的内容。

Windows系统中网络测试命令()可以了解网络的整体使用情况，可以显示当前正在活动的网络连接的详细信息，例如：显示网络连接、路由表和网络接口信息。

对建设、监理单位施工现场综合考评的内容是()。

桂花嫁接繁殖、砧木用：

()是我国现行宪法的指导思想。

我国实现工业化的根本政治前提是()

沉涩脉常见的主证是

()是一种利益共享、风险共担的集合投资方式。

企业处置采用权益法核算的长期股权投资时，正确的处理方法有()。

某机关单位召开一次会议预期12天，后因会期缩短4天，因此原预算费用节约了一部分。其中生活费一项节约了4000元比原计划少用40％，生活费预算占总预算的。则总预算为：