根据《南方基地私有云网络策略管理办法》的规定，在申请网络策略的时候，3389、（）、Telnet、VNC、数据库访问等端口原则上不对互联网开放。A、20B、SSHC、FTPD、8080

第1题：

防火墙是设置在内部网络与外部网络（如互联网）之间、或不同内部网络之间，实施访问控制策略的一个或一组系统。

第2题：

VLAN划分可以基于（）进行.

• A、端口、IP、策略、应用
• B、端口、MAC、策略、协议
• C、网络、MAC、应用、协议
• D、以上都不对

第3题：

根据《南方基地私有云网络策略管理办法》的规定，在申请网络策略的时候，正常情况下，（）区域的地址不能直接访问核心区服务器。

• A、DMZ
• B、IP承载网
• C、CMNET
• D、核心区

第4题：

防火墙是设置在内部网络与外部网络（如互联网）之间，实施访问控制策略的一个或一组系统。

第5题：

根据统一门户的业务访问要求，需要开通从统一门户工位访问到监控项目mysql数据库策略，请问在私有云网络策略申请单中源地址（统一门户工位）描述为（）

• A、IP承载网
• B、CMNET
• C、DMZ区
• D、维护区及4A

第6题：

阿里云的专有网络VPC下的云服务器ECS实例如果绑定了EIP，就可以实现该服务器ECS实例对公网的服务。出于安全的考虑要限制某台绑定了EIP的云服务器ECS实例的3389远程端口的访问，可以通过（）方法来实现

• A、在这台云服务器实例的安全组规则中添加一条内网规则，拒绝TCP协议来自3389端口的入方向访问
• B、在这台云服务器实例的安全组规则中添加一条内网规则，拒绝TCP协议来自3389端口的出方向访问
• C、在这台云服务器实例的安全组规则中添加一条外网规则，拒绝TCP协议来自3389端口的入方向访问
• D、在这台云服务器实例的安全组规则中添加一条外网规则，拒绝TCP协议来自3389端口的出方向访问

第7题：

你是公司网管，为了你在办公室时用户可以访问网络，你配置远程访问服务在私有模式下。你的网络中存在windows 98和windows NT的主机，你不希望任何时候都严格限制，你删除了缺省的远程访问策略，然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限，但是有人报告无法建立连接（）

• A、创建新的远程访问策略，允许所有域本地组成员使用拨号
• B、创建新的组策略允许域本地组成员拨号
• C、编辑远程访问策略使用CHAP作为唯一验证策略
• D、编辑远程访问策略使用PAP，SPAP作为唯一验证策略

第8题：

网络安全策略主要包含五个方面的策略（）

• A、物理安全策略
• B、访问控制策略
• C、防火墙控制
• D、信息加密策略
• E、网络安全管理策略

第9题：

第10题：

第11题：

第12题：

( 难度：中等)沃云虚拟私有云是云主机、存储、网络等资源的可靠组合，以下关于沃云虚拟私有云说法错误的是：
A.客户不可以在虚拟私有云中为云主机指定任意内部IP地址，设置子网及路由表
B.在一个虚拟私有网络内创建不同的子网，部署不同的业务
C.每个虚拟私有云之间都是网络逻辑隔离
D.虚拟私有云可与企业当前内部网络进行无缝连接，让云端的云主机就像企业内部一台普通设备

答案:A

第13题：

访问控制策略是网络安全防范和保护的主要策略。

第14题：

私有云网络策略方案审核时，具体审核内容不包括（）

• A、判断策略配置方案是否与业务需求一致
• B、判断提单人是否是该业务负责人
• C、判断策略配置脚本是否正确
• D、判断策略配置方案是否与现网策略冲突

第15题：

根据邮政信息网全国中心防火墙安全管理办法规定严禁向互联网开放的服务有（）。

• A、远程桌面
• B、SSH
• C、TELNET
• D、SNMP

第16题：

如何理解网络安全策略中的访问控制策略？

第17题：

网络控制策略控制用户通过平台认证后，能够访问IP地址和端口。可通过静态或动态分配ACL控制网络路由来实现（）

• A、ACL
• B、UDP
• C、TCP
• D、IP

第18题：

1.6网管系统中，在安装完成后等陆鉴权台的时候提示无法访问网页，原因是由于防火墙没有开放端口（）

• A、8080
• B、80
• C、88
• D、69

第19题：

APG43能通过以下协议进行访问？（）

• A、TELNET
• B、SSH
• C、FTP
• D、RS232

第20题：

网络系统岗根据申请人信息进行审核并进行哪些操作网络系统相关配置（）。

• A、所属VLAN
• B、IP地址
• C、交换机端口及跳线
• D、访问策略

第21题：

第22题：

第23题：