首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列有关网络防火墙的说明。 [说明] 为了保障网络安全,某公司安装了一款防火墙,将内部网络、Web服务器以及外部网络进行逻辑隔离,其网络结构如图4-1所示。 。 表4-1是防火墙对三个端口E0、E1和E2之间包过滤规则的四种缺省设置,请指
阅读下列有关网络防火墙的说明。 [说明] 为了保障网络安全,某公司安装了一款防火墙,将内部网络、Web服务器以及外部网络进行逻辑隔离,其网络结构如图4-1所示。 。 表4-1是防火墙对三个端口E0、E1和E2之间包过滤规则的四种缺省设置,请指
admin
2012-03-19
44
问题
阅读下列有关网络防火墙的说明。
[说明]
为了保障网络安全,某公司安装了一款防火墙,将内部网络、Web服务器以及外部网络进行逻辑隔离,其网络结构如图4-1所示。
。
表4-1是防火墙对三个端口E0、E1和E2之间包过滤规则的四种缺省设置,请指出设置最为合理的是哪种,并说明理由。
选项
答案
(a)最合理,设置依据是Trusted可以访问DMZ和Untrusted,DMZ可以访问Untrusted,Untrusted默认没有访问Trusted和DMZ的权限。
解析
从防火墙的缺省配置来看,三个端口E0、E1和E2对应的Trusted、Untrusted和DMZ区域的安全级别为:Trusted>DMZ>Untrusted。从访问权限来看,安全级别高的区域可以访问安全级别低的区域,安全级别低的区域不能访问安全级别高的区域。所以正确答案是(a)。
转载请注明原文地址:https://kaotiyun.com/show/dstZ777K
本试题收录于:
网络管理员下午应用技术考试题库软考初级分类
0
网络管理员下午应用技术考试
软考初级
相关试题推荐
AnIntranetis(71)theapplicationofInternettechnologywithinaninternalorclosedusergroup.Internetsarecompany(72)anddo
AnIntranetis(71)theapplicationofInternettechnologywithinaninternalorclosedusergroup.Internetsarecompany(72)anddo
结构化分析(SA)、结构化设计方法(SD)和.Jackson方法是在软件开发过程中常用的方法。运用SA方法可以得到(11),这种方法采用的基本手段是(12),使用SD方法时可以得到(13)。(12)
在C++语言中,关于类(cIass)和结构体(struct)的说法中,正确的是(51)。
帧中继协议工作在OSI参考模型的(24)。
某一确定性有限自动机(DFA)的状态转换如图2-4所示,则以下字符串中,不能被该DFA接受的是(18)。①0010②0001③0101
以下关于在I/O设备与主机间交换数据的叙述中,错误的是(8)。
对于如图4-2所示的程序流程,当采用判定覆盖法设计测试案例时,至少需要设计(24)个测试案例。
设有两个事务T1、T2,其并发执行如图7-1所示。下列叙述中(27)是正确的。
进程P1、P2、P3和P4的前趋图如图3-2所示:若用PV操作控制进程P1~P4并发执行的过程,则需要设置4个信号S1、S2、S3和S4,且信号量S1-S4的初值都等于零。图3.3中a、b、c、d处应分别填写()。
随机试题
(2021年聊城莘县)课堂管理是教师为了完成教学任务,调控人际关系,调整教学环境,引导学习的一系列教学行为方式。()
所示的计算机常用软件适用于表格系统的管理。()
在个人住房贷款中,政策风险是非系统风险。
上海银行间同业拆放利率的特点有()。
市场营销的研究对象是以()为中心的企业市场营销活动及其规律。
()现象应根据儿童的包容需要的发展来解释。
关于出乎意料的夸张情境所引起的情绪状态,理解错误的是()
“寻求理解是行为的基本动机”是()的要旨。
我国在1991年建成第一条与国际互联网连接的专线,与斯坦福大学连接成功,实现者是中国科学院的
下列不包含滚动条的控件是
最新回复
(
0
)
