阅读以下说明，回答问题。(2010年下半年下午试题一) [说明]某企业网拓扑结构如图1—1所示。该网络采用核心层、汇聚层、接入层的三层架构，所有计算机都采用静态IP地址。为了防止恶意用户盗用IP地址，网管员可采用(3)的策略来防止IP地址盗用

admin2015-05-07 59

问题阅读以下说明，回答问题。(2010年下半年下午试题一)
[说明]某企业网拓扑结构如图1—1所示。

该网络采用核心层、汇聚层、接入层的三层架构，所有计算机都采用静态IP地址。为了防止恶意用户盗用IP地址，网管员可采用(3)的策略来防止IP地址盗用，该策略应在三层架构中的(4)层实施。
企业架设Web服务器对：外进行公司及产品宣传，同时企业内部需架设数据库服务器存放商业机密数据，则Web服务器应放置在图1-1中的区域(5)，数据库服务器应放置在区域(6)。

选项

答案(3)MAC地址与IP地址绑定 (4)接入(5)1 (6)3

解析 IP地址的修改非常容易，而MAC地址存储在网卡的EEPROM中，而且网卡的MAC地址是唯一确定的。因此，为了防止内部人员进行非法IP盗用(如盗用权限更高人员的IP地址，以获得权限外的信息)，可以将内部网络的IP地址与MAC地址绑定，这样修改了IP地址，也会因MAC地址不匹配而导致盗用失败；而且由于网卡MAC地址的唯一确定性，网络管理员可以根据MAc地址查出使用该MAC地址的网卡，进而查出非法盗用者。
MAC地址过滤是接入层的功能，MAC地址与IP地址绑定在接入层实施。
本题中，内网在Internet接入的时候利用防火墙将网络分割为内外网和一个DMZ(DeMilitarized Zzone，“隔离区”，也称“非军事化区”)。DMZ区域对于外部用户是可以访问的，Web服务器、Email服务器等一般都放置在DMz区域。数据库服务器存放商业机密数据，不能允许外部用户访问，因此要放入内网中。图1-1中，区域1是DMZ，Web服务器应放置在该区域。区域3是内部网络中的区域，用于放置外网不能访问的服务器，数据库服务器应放置在该区域。

转载请注明原文地址:https://kaotiyun.com/show/m5PZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

ISO／IEC9126定义的软件质量特性，包括功能性、可靠性、()、效率、可维护性和可移植性。

在管理信息系统建设的结构化方法中，用户参与的原则是用户必须参与()。

软件设计包括软件架构设计和软件详细设计。架构设计属于高层设计，主要描述软件的结构和组织，标识各种不同的组件。由此可知，在信息系统开发中，()属于软件架构设计师要完成的主要任务之一。

信息系统的开发阶段是信息系统生命周期中最重要和最关键的阶段，该阶段又可以分为5个子阶段，即系统规划、()、系统设计、系统实施和系统验收阶段。

某一MIS系统项目的实施过程如下：需求分析、概要设计、详细设计、编码、单元测试、集成测试、系统测试、验收测试。那么该项目最有可能采用的是()。

常用的信息系统开发方法中，不包括()。

配置审计包括物理审计和功能审计，下列()属于功能审计的范畴。

配置管理计划由()审批。

下列选项中，()不是项目配置管理的任务。

机动车驾驶人违法驾驶造成重大交通事故构成犯罪的，依法追究什么责任？

某男孩体检，身长75cm，体重9．5kg，前囟0．5cm×0．5cm，出牙8个月，刚会走，脊柱出现第3个弯曲，能叫出物品名字，认识碗、勺，其年龄大约是：()

支气管扩张大咯血窒息患者，应采取的正确卧位是

以下关于手术切口的叙述中，哪项是错误的

建设工程发生质量事故，有关单位应当在()小时内向当地建设行政主管部门和其他有关部门报告。

合同当事人双方根据自愿原则签订的合法合同，其合同的法律效力是由()来保障的。

下列茶叶中，加工过程中有发酵工艺的是()。

春夏秋冬四季的循环往复变化使得地球景观绚丽多彩，这是大自然赋予地球的珍贵礼物。然而四季这个礼物似乎分配不公，地球上只有温带才有明显的四季变化，而寒带和热带则是长冬无夏和长夏无冬。其原因是()。

设F(x)在a点连续，且F(a)≠0，试问函数(1)f(x)＝｜x－a｜F(x)，(2)f(x)＝(x－a)F(x)在x＝a处是否可导?

Spain’sgovernmentisnowchampioningacausecalled"righttobeforgotten".IthasorderedGoogletostopindexinginformation