2. 计算机
  3. 阅读下列有关网络防火墙的说明。 [说明] 为了保障网络安全,某公司安装了一款防火墙,将内部网络、Web服务器以及外部网络进行逻辑隔离,其网络结构如图4-1所示。 。 表4-1是防火墙对三个端口E0、E1和E2之间包过滤规则的四种缺省设置,请指

阅读下列有关网络防火墙的说明。 [说明] 为了保障网络安全,某公司安装了一款防火墙,将内部网络、Web服务器以及外部网络进行逻辑隔离,其网络结构如图4-1所示。 。 表4-1是防火墙对三个端口E0、E1和E2之间包过滤规则的四种缺省设置,请指

admin2012-03-19  62
问题     阅读下列有关网络防火墙的说明。
   [说明]
   为了保障网络安全,某公司安装了一款防火墙,将内部网络、Web服务器以及外部网络进行逻辑隔离,其网络结构如图4-1所示。

表4-1是防火墙对三个端口E0、E1和E2之间包过滤规则的四种缺省设置,请指出设置最为合理的是哪种,并说明理由。
选项
答案(a)最合理,设置依据是Trusted可以访问DMZ和Untrusted,DMZ可以访问Untrusted,Untrusted默认没有访问Trusted和DMZ的权限。
解析 从防火墙的缺省配置来看,三个端口E0、E1和E2对应的Trusted、Untrusted和DMZ区域的安全级别为:Trusted>DMZ>Untrusted。从访问权限来看,安全级别高的区域可以访问安全级别低的区域,安全级别低的区域不能访问安全级别高的区域。所以正确答案是(a)。
转载请注明原文地址:https://kaotiyun.com/show/dstZ777K
本试题收录于: 网络管理员下午应用技术考试题库软考初级分类
0

网络管理员下午应用技术考试

软考初级

相关试题推荐
随机试题
最新回复(0)