首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列有关网络防火墙的说明。 [说明] 为了保障网络安全,某公司安装了一款防火墙,将内部网络、Web服务器以及外部网络进行逻辑隔离,其网络结构如图4-1所示。 。 表4-1是防火墙对三个端口E0、E1和E2之间包过滤规则的四种缺省设置,请指
阅读下列有关网络防火墙的说明。 [说明] 为了保障网络安全,某公司安装了一款防火墙,将内部网络、Web服务器以及外部网络进行逻辑隔离,其网络结构如图4-1所示。 。 表4-1是防火墙对三个端口E0、E1和E2之间包过滤规则的四种缺省设置,请指
admin
2012-03-19
53
问题
阅读下列有关网络防火墙的说明。
[说明]
为了保障网络安全,某公司安装了一款防火墙,将内部网络、Web服务器以及外部网络进行逻辑隔离,其网络结构如图4-1所示。
。
表4-1是防火墙对三个端口E0、E1和E2之间包过滤规则的四种缺省设置,请指出设置最为合理的是哪种,并说明理由。
选项
答案
(a)最合理,设置依据是Trusted可以访问DMZ和Untrusted,DMZ可以访问Untrusted,Untrusted默认没有访问Trusted和DMZ的权限。
解析
从防火墙的缺省配置来看,三个端口E0、E1和E2对应的Trusted、Untrusted和DMZ区域的安全级别为:Trusted>DMZ>Untrusted。从访问权限来看,安全级别高的区域可以访问安全级别低的区域,安全级别低的区域不能访问安全级别高的区域。所以正确答案是(a)。
转载请注明原文地址:https://kaotiyun.com/show/dstZ777K
本试题收录于:
网络管理员下午应用技术考试题库软考初级分类
0
网络管理员下午应用技术考试
软考初级
相关试题推荐
在cache的地址映射中,凡主存中的任意一块均可映射到cache内的任意一块的位置上,这种方法称为(8)。
(66)是将系统化的、规范的、可定量的方法应用于软件的开发、运行和维护的过程,它包括方法、工具和过程三个要素。IS09000是由ISO/TCl76制定的关于(67)和质量保证的国际标准。CMM提供了一个框架,将软件过程改进的进化步骤组织成5个成熟度等级
若循环队列以数组Q[0,…,m一1]作为其存储结构,变量rear表示循环队列中队尾元素的实际位置,其移动按re&r=(rear+1)modm进行,变量length表示当前循环队列中元素个数,则循环队列的队首元素的实际位置是(46),队空条件为(47)。
变更控制是一项最重要的软件配置任务,其中“检出”和(42)处理实现了两个重要的变更控制要素,即存取控制和同步控制。在变更控制中,(43)可以用来确保由不同用户所执行的并发变更。(43)
结构化查询语言SQL是一种(36)语言,其主要功能有(37)。(36)
给定关系模式R(U,F),U={A,B,C,D,E),F={B→A,D→A,A→E,AC→B},其属性AD的闭包为(34),其候选关键字为(35)。(35)
计算机执行程序所需的时间P,可用P=1×CPI×T来估计,其中l是程序经编译后的机器指令数,CPI是执行每条指令所需的平均机器周期数,T为每个机器周期的时间。RISC计算机是采用(25)来提高机器的速度。它的指令系统具有(26)的特点。(25)
Kerberos服务器由认证服务器和(22)两部分组成。当用户需要进行身份验证时,先以明文的方式将用户名发送给认证服务器,认证服务器返回用户一个(23)的会话密钥和一个票据。(22)
与10.110.12.29/29属于同一网段的主机IP地址是(61)。
下列网络攻击中,属于被动攻击的是(11)。
随机试题
关闭出口阀启动离心泵的原因是()。
对于公务员的管理,坚持的原则有()
A.眶下间隙B.颞下间隙C.翼颌间隙D.咬肌间隙E.颌下间隙
A、5号筛B、6号筛C、7号筛D、8号筛E、9号筛外用散剂应通过
实施工程项目施工安全计划需要开展的工作主要有()。
某企业当年应纳所得额5万元,以其弥补上年度亏损后,其余额为8万元,则企业本年度适用的所得税率为()。
期末,民间非营利组织不得将非限定性净资产转为限定性净资产。()
按风险产生环境划分,商业银行风险有()。
戊戌维新运动仅仅持续了103天,所以又称“百日维新”,其失败的主要原因有
求不定积分
最新回复
(
0
)