违法和不良信息举报 联系客服
免费注册 登录

对DMZ区的描述错误的是()。A、DMZ区内的服务器一般不对外提供服务B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题C、通过DMZ区可以有效保护内部网络D、DMZ区位于企业内网和外部网络之间

题目

对DMZ区的描述错误的是()。

  • A、DMZ区内的服务器一般不对外提供服务
  • B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题
  • C、通过DMZ区可以有效保护内部网络
  • D、DMZ区位于企业内网和外部网络之间
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

网络云资源池中需要使用防火墙进行隔离的是()。

A.外部互联域与DMZ之间

B.管理域与DMZ区之间

C.DMZ与可信区之间

D.同一资源池的管理域与可信区之间


正确答案:ABD

第2题:

设置DMZ保护内部网络,则内部用户可以(63)。

A.访问外部网络中的服务器

B.访问DMZ中的服务器

C.访问外部路由器

D.只能访问内部网络服务器


正确答案:B
解析:DMZ是由两个包过滤路由器和一个应用网关(堡垒主机)组成一个网络区域,包过滤路由器分别连接内外2个网络,在DMZ区中放置一些对外提供公共服务的服务器,内外网均可访问这些公共服务器,但内网用户不能直接通过外网的路由器访问外网,要通过堡垒主机代理,外网也不能通过连接内网的路由器访问内网。

第3题:

当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时,该服务器一般要置于防火墙的()

A、内部

B、外部

C、DMZ区

D、都可以


答案:C

第4题:

某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是配置一个外部防火墙,其规则为除非禁止,都被允许,在DMZ中最可能部署的是()

A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器

答案:A
解析:
通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。。  为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。

第5题:

试题(61)、(62)

为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。

(61)

A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ

B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网

C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网

D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网

(62)

A. 邮件服务器

B. Web服务器

C. DNS服务器

D. 数据库服务器


正确答案:C,A
试题(61)、(62)分析
本题考查网络隔离与DMZ方面的基本知识。
DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
参考答案
(61)C     (62)A

第6题:

希赛公司有一个小型局域网,由若干服务器和PC组成,为了对外提供Web服务,专门建立DMZ区。请回答以下问题。

DMZ区的功能是什么?


正确答案:DMZ区是一个介于企业内网和外网的区域该区域一般放置提供对外服务的服务器。 DMZ又称为隔离区俗称“非军事区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题而设立的一个非安全系统与安全系统之间的缓冲区这个缓冲区位于企业内部网络和外部网络之间的小网络区域内在这个小网络区域内可以放置一些必须公开的服务器设施如企业Web服务器、FTP服务器等。另一方面通过这样一个DMZ区域更加有效地保护了内部网络因为这种网络部署比起一般的防火墙方案对攻击者来说又多了一道关卡。
DMZ区是一个介于企业内网和外网的区域,该区域一般放置提供对外服务的服务器。 DMZ又称为隔离区,俗称“非军事区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。

第7题:

Eudemon防火墙中,安全区域与各网络的关联应遵循原则包括().

A.内部网络应安排在安全级别较高的区域

B.外部网络应安排在安全级别最低的区域

C.一些可对外部提供有条件服务的网络应安排在安全级别中等的DMZ区

D.内部网络应安排在中等的DMZ区

E.外部网络应安排在Trust区


参考答案:A, B, C

第8题:

在设置有DMZ区的防火墙系统中,服务器放置策略正确是______。

A.财务软件服务器放置在DMZ区,Web服务器放置在内网

B.Web服务器、电子商务服务器放置在DMZ,财务软件服务器放置在内网

C.Web服务器、财务软件服务器放置在DMZ,电子商务服务器放置在内网

D.Web服务器、电子商务服务器、财务软件服务器都放置在DMZ区

A.

B.

C.

D.


正确答案:B

第9题:

某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ中最可能部署的是( )。

A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器

答案:A
解析:
本题考查DMZ和防火墙应用方面的基本知识。

  DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。

  通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。

  为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。

第10题:

网络系统中,通常把( )置于DMZ区。

A.网络管理服务器
B.Web服务器
C.入侵检测服务器
D.财务管理服务器
DMZ是指非军事化区,也称周边网络,可以位于防火墙之外也可以位于防火墙之内。非军事化区一般用来放置提供公共网络服务的设备。这些设备由于必须被公共网络访问,所以无法提供与内部网络主机相等的安全性。
分析四个备选答案,Web服务器是为一种为公共网络提供Web访问的服务器;网络管理服务器和入侵检测服务器是管理企业内部网和对企业内部网络中的数据流进行分析的专用设备,一般不对外提供访问;而财务服务器是一种仅针对财务部门内部访问和提供服务的设备,不提供对外的公共服务。

答案:B
解析:
本题考查防火墙的基础知识。

更多相关问题
相关内容