MAS服务器不可放置在防火墙的DMZ区中，只能放置在企业内网。

提供给Internet用户访问的Web服务器一般放置在(43)。

A．内部办公区

B．Internet

C．内部数据库区

D．DMZ区

在DMZ区内，放置的机器一般是(52)。

A．可信主机

B．对外开放的服务器

C．内部主机

D．防火墙功能的主机

在设置有DMZ区的防火墙系统中，服务器放置策略正确是______。

A．财务软件服务器放置在DMZ区，Web服务器放置在内网

B．Web服务器、电子商务服务器放置在DMZ，财务软件服务器放置在内网

C．Web服务器、财务软件服务器放置在DMZ，电子商务服务器放置在内网

D．Web服务器、电子商务服务器、财务软件服务器都放置在DMZ区

A．

B．

C．

D．

试题（61）、（62）

为防止服务器遭攻击，通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系，应满足（61） 。如果在DMZ中没有（62） ，则访问规则可更简单。

（61）

A. 外网可访问DMZ，不能访问内网，DMZ可访问内网和外网，内网可访问外网和DMZ

B. 外网可访问DMZ，可有条件访问内网，DMZ可访问内网，不能访问外网，内网可访问DMZ，不能访问外网

C. 外网可访问DMZ，不能访问内网，DMZ可访问外网，不能访问内网，内网可访问DMZ和外网

D. 外网可访问DMZ，不能访问内网，DMZ不能访问内网和外网，内网可有条件地访问DMZ和外网

（62）

A. 邮件服务器

B. Web服务器

C. DNS服务器

D. 数据库服务器

防火墙通常分为内网、外网和 DMZ 三个区域，按照受保护程度，从低到高正确的 排列次序为（ ）。

A. 内网、外网和 DMZB. 外网、 DMZ和内网C. DMZ、内网和外网D. 内网、 DMZ和外网

在防火墙的“访问控制”应用中，内网、外网、DMZ三者的访问关系为：（）

A、内网可以访问外网

B、内网可以访问DMZ区

C、DMZ区可以访问内网

D、外网可以访问DMZ区

防火墙通常分为内网、外网和DMZ三个区域，按照受保护程度，从高到低正确的排列次序为（ ）

A.内网、外网和DMZ B.外网、内网和DMZ C.DMZ、内网和外网 D.内网、DMZ和外网

A、内网

B、外网

C、非军事化区

D、均可

A.在DMZ区

B.在内网中

C.和防火墙在同一台计算机上

D.在互联网防火墙外