违法和不良信息举报 联系客服
免费注册 登录

为了降低风险,不建议使用的Internet服务是()。A、Web服务B、外部访问内部系统C、内部访问InternetD、FTP服务

题目

为了降低风险,不建议使用的Internet服务是()。

  • A、Web服务
  • B、外部访问内部系统
  • C、内部访问Internet
  • D、FTP服务
参考答案和解析
正确答案:D
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

防火墙是一种常用的网络安全装置,它可以(59)。有多种实现防火墙的技术,如包过滤、代理服务器、双穴主机和屏蔽子网网关等,相对来说(60)功能较弱但实现也较简单。Internet的电子邮件、文件传输或Web访问总分别采用了(61)、FTP和(62)等协议。

A.防止内部人员的攻击

B.防止内部人员对外部的非法访问

C.防止外部人员的攻击

D.既防止外部人员的攻击,又防止内部人员对外部的非法访问


正确答案:D

第2题:

该单位内部的网络所使用的IP地址为192.168.10.64/27,为保证FTP服务器的安全,只允许内部用户访问该FTP服务器,以下两图该如何设置?


正确答案:选中“拒绝访问”单选按钮单击“添加”按钮将弹出“拒绝访问”对话框选中“一组计算机”单选按钮在“IP地址”文本框中输入“192.168.10.64”“子网掩码”文本框中输入“255.255.255.224”单击“确定”按钮。
选中“拒绝访问”单选按钮,单击“添加”按钮将弹出“拒绝访问”对话框,选中“一组计算机”单选按钮,在“IP地址”文本框中输入“192.168.10.64”,“子网掩码”文本框中输入“255.255.255.224”,单击“确定”按钮。 解析:在FTP服务器中,可以通过对IP地址的限制只允许某些特定的计算机访问该站点,从而避免外界恶意攻击。有两种方式来限制IP地址的访问,一是“授权访问”,其含义是除列表中IP地址的主机不能访问外,其他所有主机都可以访问该PTP站点,主要是用于给FTP服务器加入“黑名单”;二是“拒绝访问”,其含义是除列表中IP地址的主机能访问外,其他所有主机都不能访问该FTP站点,主要用于内部FTP,以防止外部主机访问该FTP站点。很显然本题是使用后一种方式。由于内部网络的子网号的长度是27位,对应的子网掩码是255.255.255.224。

第3题:

为了使局域网服务器全面支持Internet与Intranet访问,成为Web服务器,网络操作系统一般都支持【 】协议,支持Java应用开发工作。


正确答案:TCP/IP
TCP/IP 解析:为了适应Internet与Intranet应用,网络操作系统一般都支持TCP/IP协议,提供各种Internet服务。

第4题:

为了使得内外网用户均能访问,Web服务器应放置在( )区域。

A.外网B.内部网络C.VIPD.DMZ


正确答案:D

第5题:

提供给Internet用户访问的Web服务器一般放置在(43)。

A.内部办公区

B.Internet

C.内部数据库区

D.DMZ区


正确答案:D

第6题:

如果使外部所有主机不能访问内部的IP地址为192.168.0.10的FTP服务器,仿照上一个访问控制列表的命令行格式,给出访问控制列表的命令行。


正确答案:firewall(config)#access-list 101 deny tcp any 192.168.0.10 255.255.255.0 eq 21(或FTP)
firewall(config)#access-list 101 deny tcp any 192.168.0.10 255.255.255.0 eq 21(或FTP)

第7题:

甄别子网防火墙中的内部分组过滤路由器允许进入的服务是______。

A.外部Internet站点对内部网络主机的访问

B.应用代理服务网关对内部站点的访问

C.介于内外分组过滤路由器之间的邮件服务器向内部网络转发邮件访问

D.应用代理网关对内访问和邮件服务器向内部网络转发邮件


正确答案:D

第8题:

如果使外部所有主机不能访问内部IP地址为192.168.0.10的FTP服务器,仿照上一个访问控制列表的命令行格式,给出访问控制表的命令行。


正确答案:firewall(config)#access-list 100 deny tcp any host 192.168.0.10 eq 21 或: firewall(config)#access-list 100 deny tcp any 192.168.0.10 255.255.255.255 eq ftp
firewall(config)#access-list 100 deny tcp any host 192.168.0.10 eq 21 或: firewall(config)#access-list 100 deny tcp any 192.168.0.10 255.255.255.255 eq ftp

第9题:

设置DMZ保护内部网络,则内部用户可以(63)。

A.访问外部网络中的服务器

B.访问DMZ中的服务器

C.访问外部路由器

D.只能访问内部网络服务器


正确答案:B
解析:DMZ是由两个包过滤路由器和一个应用网关(堡垒主机)组成一个网络区域,包过滤路由器分别连接内外2个网络,在DMZ区中放置一些对外提供公共服务的服务器,内外网均可访问这些公共服务器,但内网用户不能直接通过外网的路由器访问外网,要通过堡垒主机代理,外网也不能通过连接内网的路由器访问内网。

第10题:

代理服务器防火墙主要使用代理技术来阻断内部网络和外部网络之间的通信,达到 隐蔽内部网络的目的。以下关于代理服务器防火墙的叙述中,(26)是不正确的。

A.仅“可以信赖的”代理服务才允许通过

B.由于已经设立代理,因此任何外部服务都可以访问

C.允许内部主机使用代理服务器访问Intemet

D.不允许外部主机连接到内部安全网络


正确答案:B
代理服务型防火墙是防火墙的一种,代表某个专用网络同互联网进行通讯的防火墙。当你将浏览器配置成使用代理功能时,防火墙就将你的浏览器的请求转给互联网;当互联网返回响应时,代理服务器再把它转给你的浏览器。代理服务器也用于页面的缓存,代理服务器在从互联网上下载特定页面前先从缓存器取出这些页面。内部网络与外部网络之间不存在直接连接,主要在应用层实现。当代理服务器收到一个客户的连接请求时,先核实该请求,然后将处理后的请求转发给真实服务器,在接受真实服务器应答并做进一步处理后,再将回复交给发出请求的客户。代理服务器在外部网络和内部网络之间,发挥了中间转接的作用。所以,代理服务器有时也称作应用层网关。代理服务器可对网络上任一层的数据包进行检查并经过身份认证,让符合安全规则的包通过,并丢弃其余的包。它允许通过的数据包由网关复制并传递,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。代理服务器型防火墙,则是利用代理服务器主机将外部网络和内部网络分开。从内部发出的数据包经过这样的防火墙处理后,就像是源于防火墙外部的网卡一样,从而可以达到隐藏内部网络结构的作用。内部网络的主机,无需设置防火墙为网关,只需直接将需要服务的IP地址指向代理服务器主机,就可以获取Intemet资源。使用代理服务器型防火墙的好处是。它可以提供用户级的身份认证、日志记录和账号管理,彻底分隔外部与内部网络。但是,所有内部网络的主机均需通过代理服务器主机才能获得Intemet上的资源,因此会造成使用上的不便,而且代理服务器根有可能会成为系统的“瓶颈”。

更多相关问题
相关内容