判断题H3C ICG2000提供了内部服务器功能，使得外部网络能够访问内网服务器，配置此功能时内部端口和外部端口必须要一致。（）A 对B 错

题目

判断题

H3C ICG2000提供了内部服务器功能，使得外部网络能够访问内网服务器，配置此功能时内部端口和外部端口必须要一致。（）

对

错

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

设置DMZ保护内部网络，则内部用户可以(63)。

A．访问外部网络中的服务器

B．访问DMZ中的服务器

C．访问外部路由器

D．只能访问内部网络服务器

正确答案：B
解析：DMZ是由两个包过滤路由器和一个应用网关(堡垒主机)组成一个网络区域，包过滤路由器分别连接内外2个网络，在DMZ区中放置一些对外提供公共服务的服务器，内外网均可访问这些公共服务器，但内网用户不能直接通过外网的路由器访问外网，要通过堡垒主机代理，外网也不能通过连接内网的路由器访问内网。

第2题：

假设安装完ISA2006后默认情况下不允许内部访问外部WEB页面，如果要使内部用户正常访问外部的WEB页面，应该______

A.配置ISA策略允许内部使用HTTP协议访问外部
B.配置ISA策略允许内部使用HTTP及DNS协议访问外部
C.配置ISA策略允许内部使用HTTP、HTTPS及DNS协议访问外部
D.配置ISA策略允许内部网络使用HTTP、https及DNS协议访问外部,启用ISA的DNS转发功能并完成相关设置

答案：C

解析：

第3题：

● 网络地址和端口翻译（NAPT）用于（69），这样做的好处是（70）。

（69）

A. 把内部的大地址空间映射到外部的小地址空间

B. 把外部的大地址空间映射到内部的小地址空间

C. 把内部的所有地址映射到一个外部地址

D. 把外部的所有地址映射到一个内部地址

（70）

A. 可以快速访问外部主机

B. 限制了内部对外部主机的访问

C. 增强了访问外部资源的能力

D. 隐藏了内部网络的IP 配置

正确答案：C,D

第4题：

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】某公司的网络拓扑结构图如图3-1所示为了保障网络安全，该公司安装了一款防火墙，对内部网络、服务期以及外部网络进行逻辑隔离，其网络结构如图2-1所示。包过滤防火墙使用ACL实现过滤功能，常用的ACL分为两种，编号为（ 1 ）的ACL根据IP报文的（ 2 ）域进行过滤，称为（ 3 ）；编号为（ 4 ）的ACL根据IP报文中的更多域对数据包进行控制，称为（ 5 ）。
A.标准访问控制列 B.扩展访问控制列表
C.基于时间的访问控制列表 D.1-99E.0-99 F.100-199 G.目的的IP地址H.源IP地址 I.源端口 J.目的端口

如图2-1所示，防头墙的三个端口，端口⑥是（）、端口⑦是( ) 、端口⑧是（）。从下列选项中选择。A.外部网络 B.内部网络 C.非军事区
公司内部IP地址分配如下

1.为保护内网安全，防火墙的安全配置要求如下
(1)内外网用户均可访问 Web服务器，特定主机200.120.100.1可以通过Telnet访问Web服务器。(2)禁止外网用户访问财务服务器，禁止财务部门访问Internet,允许生产部门和行政部门访问Internet。根据以上需求，请按照防火墙的最小特权原则补充完成表2-2:

2.若调换上面配置中的第 3条和第4条规则的顺序，则（）A.安全规则不发生变化 B.财务服务器将受到安全威胁 C.Web服务器将受到安全威胁D.内网用户将无法访问Intemet
3.在上面的配置中，是否实现了"禁止外网用户访问财务服务器"这条规则？

答案：

解析：

（1）D （2）H （3）A （4）F （5）B
（6）A （7）C （8）B
1.（9）10.10.200.1 （10）80 （11）200.120.100.1（12）23（13）192.168.10.0/23 （14）允许（15）拒绝 2. D 3 . 实现了禁止外网用户访问服务器的规则

第5题：

某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站（包括动态网页）和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护内网不受攻击，在DMZ和内网之间配一个内部防火墙，在DMZ和Internet间，较好的策略是配置一个外部防火墙，其规则为除非禁止，都被允许，在DMZ中最可能部署的是（）

A. Web服务器，FTP服务器，邮件服务器，相关数据库服务器
B. FTP服务器，邮件服务器
C. Web服务器，FTP服务器
D. FTP服务器，相关数据库服务器

答案：A

解析：

通常，只要Internet需要访问的服务都在DMZ中部署，包括所需要的数据库服务器。。　　为保证安全，在DMZ与内网之间部署内部防火墙，实行严格的访问限制；在DMZ与外网之间部署外部防火墙，施加较少的访问限制。

第6题：

您的公司有一个运行WindowsServer2008R2的服务器。该服务器配置为远程访问服务器。外部防火墙已经打开TCP端口80和TCP端口443,以便进行远程访问连接。您有一台运行Windows7的家庭计算机。您需要建立从家庭计算机到远程访问服务器的安全远程访问连接。您应该配置哪种类型的连接?()

A.IPSEC

B.L2TP

C.PPTP

D.SSTP

参考答案：D

第7题：

网络地址和端口翻译（NAPT）用于（），这样做的好处是（请作答此空）。

A.可以快速访问外部主机
B.限制了内部对外部主机的访问
C.增强了访问外部资源的能力
D.隐藏了内部网络的IP配置

答案：D

解析：

NPAT（Network Port Address Translations，网络端口地址转换）也被称为“多对一”的NAT，或者叫PAT（Port Address Translations，端口地址转换）、NPAT（Network Address Port Translations，网络端口地址转换）、地址超载（address overloading）

第8题：

（21）

A．可以快速访问外部主机

B．限制了内部对外部主机的访问

C．增强了访问外部资源的能力

D．隐藏了内部网络的IP配置

正确答案：D
解析：网络地址翻译(Network Address Translation，NAT)技术主要解决IP地址短缺问题，最初提出的建议是在子网内部使用局部地址，而在子网外部使用少量的全局地址，通过路由器进行内部和外部地址的转换。局部地址是在子网内部独立编址的，可以与外部地址重叠。这种想法的基础是假定在任何时候子网中只有少数计算机需要与外部通信，可以让这些计算机共享少量的全局IP地址。后来根据这种技术又开发出其他一些应用。
首先是动态地址翻译(DynamicAddress Translation)技术。所谓存根域(Stub Domain)是内部网络的抽象，任何时候存根域内只有一部分主机要与外界通信，所以整个存根域只需共享少量的全局lP地址。存根域有一个边界路由器，由它来处理域内与外部的通信。我们假定：
·m：内部地址数。
·n：全局地址数(NAT地址)。
当m1并且mn时，可以把大的地址空间映像到小的地址空间。所有NAT地址放在一个缓冲区中，并在存根域的边界路由器中建立一个内部地址和全局地址的动态映像表，用以把内部地址翻译成全局地址。动态地址翻译的好处是节约了全局IP地址，而且不需要改变子网内部的配置。
另外一种特殊的NAT应用是m:1翻译，这种技术也叫做地址伪装(Masquerading)，因为用一个全局IP地址就可以把子网中所有主机的IP地址隐藏起来。如果子网中有多个主机要同时通信，那么还要对端口号进行翻译，所以这种技术经常被称为网络地址和端口翻译(NetworkAddress Port Translation，NAPT)。在很多NAPT实现中专门保留一部分端口号给地址伪装使用，叫做伪装端口号。这种方法有如下特点：
·出口分组的源地址被路由器的外部IP地址代替，出口分组的源端口号被一个未使用的伪装端口号代替。
·如果进来的分组的目标地址是本地路由器的IP地址，而目标端口号是路由器的伪装端口号，则NAT路由器就检查是否为伪装会话，并试图通过伪装表对IP地址和端口号进行翻译。伪装技术可以作为一种安全手段使用，借以限制外部对内部主机的访问。另外还可以用这种技术实现虚拟主机和虚拟路由，以便达到负载均衡和提高可靠性的目的。

第9题：

在网络安全中，防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某图书馆服务器区网络（202.197.127.0/255.255.255.0）通过防火墙与外部网络互连，其安全需求为：① 允许内部用户访问外部网络的网页服务器；② 允许外部用户访问内部网络的网页服务器（202.197.127.125）；③ 除1和2外，禁止其他任何网络流量通过该防火墙。注意：安全规则的动作方式一般为Reject或Drop。填写表1

答案：

解析：

（1）202.197.127.0/24 （2）80 （3）* （4）80 （5）*（6）accept （7）80 （8）>1024（9）accept（10）202.197.127.0/24（11）UDP （12）accept（13）202.197.127.0/24（14）accept（15） drop
【解析】

规则A和B允许内部用户访问外部网络的网页服务器。规则C和D允许外部用户访问内部网络的网页服务器。规则E和F允许内部用户访问域名服务器。规则G是缺省拒绝的规则。安全规则涉及的服务有网页服务器、域名服务，所以其端口有80、53。

第10题：

通过配置工具访问EISUV，其中SIP端口号应与哪个平台服务器的端口号一致（）

A、中心管理服务器
B、接入服务器
C、转发服务器
D、存储服务器

正确答案:C

H3C ICG2000提供了内部服务器功能，使得外部网络能够访问内网服务器，配置此功能时内部端口和外部端口必须要一致。（

题目

相似问题和答案

更多相关问题

相关内容