在DMZ区中的Web/FTP服务器可以为公网用户提供服务
为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDOS攻击功能
内网的用户可以访问公网提供的服务
不允许公网对内网任何主机进行访问
第1题:
一般情况下不易成为反弹式DDOS攻击的受害者的是()
A.公网上Web服务器
B.内网Web服务器
C.DNS服务器
D.个人PC终端
第2题:
试题(61)、(62)
为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。
(61)
A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网
(62)
A. 邮件服务器
B. Web服务器
C. DNS服务器
D. 数据库服务器
第3题:
当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时,该服务器一般要置于防火墙的()
A、内部
B、外部
C、DMZ区
D、都可以
第4题:
第5题:
第6题:
A.错误
B.正确
第7题:
第8题:
在设置有DMZ区的防火墙系统中,服务器放置策略正确是______。
A.财务软件服务器放置在DMZ区,Web服务器放置在内网
B.Web服务器、电子商务服务器放置在DMZ,财务软件服务器放置在内网
C.Web服务器、财务软件服务器放置在DMZ,电子商务服务器放置在内网
D.Web服务器、电子商务服务器、财务软件服务器都放置在DMZ区
A.
B.
C.
D.
第9题:
第10题: