niusouti.com
为了降低风险,不建议使用的Internet服务是()。A、Web服务B、外部访问内部系统C、内部访问InternetD、FTP服务
题目
为了降低风险,不建议使用的Internet服务是()。
- A、Web服务
- B、外部访问内部系统
- C、内部访问Internet
- D、FTP服务
相似考题
更多“为了降低风险,不建议使用的Internet服务是()。A、Web服务B、外部访问内部系统C、内部访问InternetD、FTP服务”相关问题
-
第1题:
该单位内部的网络所使用的IP地址为192.168.10.64/27,为保证FTP服务器的安全,只允许内部用户访问该FTP服务器,以下两图该如何设置?
正确答案:选中“拒绝访问”单选按钮单击“添加”按钮将弹出“拒绝访问”对话框选中“一组计算机”单选按钮在“IP地址”文本框中输入“192.168.10.64”“子网掩码”文本框中输入“255.255.255.224”单击“确定”按钮。
选中“拒绝访问”单选按钮,单击“添加”按钮将弹出“拒绝访问”对话框,选中“一组计算机”单选按钮,在“IP地址”文本框中输入“192.168.10.64”,“子网掩码”文本框中输入“255.255.255.224”,单击“确定”按钮。 解析:在FTP服务器中,可以通过对IP地址的限制只允许某些特定的计算机访问该站点,从而避免外界恶意攻击。有两种方式来限制IP地址的访问,一是“授权访问”,其含义是除列表中IP地址的主机不能访问外,其他所有主机都可以访问该PTP站点,主要是用于给FTP服务器加入“黑名单”;二是“拒绝访问”,其含义是除列表中IP地址的主机能访问外,其他所有主机都不能访问该FTP站点,主要用于内部FTP,以防止外部主机访问该FTP站点。很显然本题是使用后一种方式。由于内部网络的子网号的长度是27位,对应的子网掩码是255.255.255.224。 -
第2题:
提供给Internet用户访问的Web服务器一般放置在(43)。
A.内部办公区
B.Internet
C.内部数据库区
D.DMZ区
正确答案:D
-
第3题:
为了使得内外网用户均能访问,Web服务器应放置在( )区域。
A.外网B.内部网络C.VIPD.DMZ
正确答案:D
-
第4题:
用户PDP激活后可以访问到的设备包括()。A.GGSN
B.内部DNS服务器
C.外部DNS服务器
D.外部FTP服务器
参考答案:C, D
-
第5题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ中最可能部署的是( )。
A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器答案:A解析:本题考查DMZ和防火墙应用方面的基本知识。
DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。
通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。
为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。 -
第6题:
代理服务器防火墙主要使用代理技术来阻断内部网络和外部网络之间的通信,达到隐蔽内部网络的目的。以下关于代理服务器防火墙的叙述中,(12)是不正确的。A.仅“可以信赖的”代理服务才允许通过
B.由于已经设立代理,因此任何外部服务都可以访问
C.允许内部主机使用代理服务器访问Internet
D.不允许外部主机连接到内部安全网络答案:B解析:代理服务型防火墙:防火墙代替用户访问所需信息,再将信息转发给用户。优点是安全,缺点是速度较慢。
这种方式下,也不是所有外部服务都能访问,只有“可以信赖的”代理服务才允许通过。
试题答案:B -
第7题:
SecPath防火墙的Web过滤主要设计目的是()。
- A、阻止内部用户访问非法的网址
- B、阻止内部用户访问含有非法内容的网页
- C、阻止内部用户绕过防火墙的限制访问Internet
- D、阻止内部用户利用Web访问向外界非法传递信息
- E、阻止内部用户在上班时间上Internet
正确答案:A,B -
第8题:
如果没有DNS服务,用户将无法使用完全合格域名访问Internet上的Web网站。
正确答案:正确 -
第9题:
用户PDP激活后可以访问到的设备包括()。
- A、GGSN
- B、内部DNS服务器
- C、外部DNS服务器
- D、外部FTP服务器
正确答案:C,D -
第10题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(3)应选择()
- A、Web服务器,FTP服务器,邮件服务器,相关数据库服务器
- B、FTP服务器,邮件服务器
- C、Web服务器,FTP服务器
- D、FTP服务器,相关数据库服务器
正确答案:A -
第11题:
下面关于DMZ区的说法错误的是()
- A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
- B、内部网络可以无限制地访问外部网络DMZ区
- C、DMZ可以访问内部网络
- D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案:C -
第12题:
多选题SecPath防火墙的Web过滤主要设计目的是()。A阻止内部用户访问非法的网址
B阻止内部用户访问含有非法内容的网页
C阻止内部用户绕过防火墙的限制访问Internet
D阻止内部用户利用Web访问向外界非法传递信息
E阻止内部用户在上班时间上Internet
正确答案: E,D解析: 暂无解析 -
第13题:
甄别子网防火墙中的内部分组过滤路由器允许进入的服务是______。
A.外部Internet站点对内部网络主机的访问
B.应用代理服务网关对内部站点的访问
C.介于内外分组过滤路由器之间的邮件服务器向内部网络转发邮件访问
D.应用代理网关对内访问和邮件服务器向内部网络转发邮件
正确答案:D
-
第14题:
设置DMZ保护内部网络,则内部用户可以(63)。
A.访问外部网络中的服务器
B.访问DMZ中的服务器
C.访问外部路由器
D.只能访问内部网络服务器
正确答案:B
解析:DMZ是由两个包过滤路由器和一个应用网关(堡垒主机)组成一个网络区域,包过滤路由器分别连接内外2个网络,在DMZ区中放置一些对外提供公共服务的服务器,内外网均可访问这些公共服务器,但内网用户不能直接通过外网的路由器访问外网,要通过堡垒主机代理,外网也不能通过连接内网的路由器访问内网。 -
第15题:
代理服务器防火墙主要使用代理技术来阻断内部网络和外部网络之间的通信,达到 隐蔽内部网络的目的。以下关于代理服务器防火墙的叙述中,(26)是不正确的。
A.仅“可以信赖的”代理服务才允许通过
B.由于已经设立代理,因此任何外部服务都可以访问
C.允许内部主机使用代理服务器访问Intemet
D.不允许外部主机连接到内部安全网络
正确答案:B
代理服务型防火墙是防火墙的一种,代表某个专用网络同互联网进行通讯的防火墙。当你将浏览器配置成使用代理功能时,防火墙就将你的浏览器的请求转给互联网;当互联网返回响应时,代理服务器再把它转给你的浏览器。代理服务器也用于页面的缓存,代理服务器在从互联网上下载特定页面前先从缓存器取出这些页面。内部网络与外部网络之间不存在直接连接,主要在应用层实现。当代理服务器收到一个客户的连接请求时,先核实该请求,然后将处理后的请求转发给真实服务器,在接受真实服务器应答并做进一步处理后,再将回复交给发出请求的客户。代理服务器在外部网络和内部网络之间,发挥了中间转接的作用。所以,代理服务器有时也称作应用层网关。代理服务器可对网络上任一层的数据包进行检查并经过身份认证,让符合安全规则的包通过,并丢弃其余的包。它允许通过的数据包由网关复制并传递,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。代理服务器型防火墙,则是利用代理服务器主机将外部网络和内部网络分开。从内部发出的数据包经过这样的防火墙处理后,就像是源于防火墙外部的网卡一样,从而可以达到隐藏内部网络结构的作用。内部网络的主机,无需设置防火墙为网关,只需直接将需要服务的IP地址指向代理服务器主机,就可以获取Intemet资源。使用代理服务器型防火墙的好处是。它可以提供用户级的身份认证、日志记录和账号管理,彻底分隔外部与内部网络。但是,所有内部网络的主机均需通过代理服务器主机才能获得Intemet上的资源,因此会造成使用上的不便,而且代理服务器根有可能会成为系统的“瓶颈”。 -
第16题:
假设安装完ISA2006后默认情况下不允许内部访问外部WEB页面,如果要使内部用户正常访问外部的WEB页面,应该______A.配置ISA策略允许内部使用HTTP协议访问外部
B.配置ISA策略允许内部使用HTTP及DNS协议访问外部
C.配置ISA策略允许内部使用HTTP、HTTPS及DNS协议访问外部
D.配置ISA策略允许内部网络使用HTTP、https及DNS协议访问外部,启用ISA的DNS转发功能并完成相关设置答案:C解析: -
第17题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是配置一个外部防火墙,其规则为除非禁止,都被允许,在DMZ中最可能部署的是()
A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器答案:A解析:通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。。 为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。 -
第18题:
为了让内部WWW、FTP和Email服务器被外部站点访问,需要进行的设置为()。
- A、为这些内部服务器各配置两种地址,一种为内部地址,另一种为合法地址
- B、直接为这些内部服务器各配置合法的IP地址
- C、在防火墙上设置对外合法的服务器IP地址到内部地址的对应关系,放行几种访问所需协议的安全规则
- D、以上都不是
正确答案:C -
第19题:
某局域网内部所有的主机均能访问Internet,但本地Web服务器对处服务失败,故障原因是网络()转换配置出问题。
- A、静态地址
- B、动态地址
- C、复用地址
- D、影射地址
正确答案:A -
第20题:
在什么情况下,企业因特网出口防火墙不起作用?()
- A、内部网用户通过防火墙访问因特网
- B、内部网用户通过Modem拨号访问因特网
- C、外部用户向内部用户发E-mail
- D、外部用户通过防火墙访问Web服务器
正确答案:B -
第21题:
一个单位内部的LAN中包含了对外提供服务的服务器(Web服务器、邮件服务器、FTP服务器);对内服务的数据库服务器、特殊服务器(不访问外网);以及内部PC。其NAT原则是()。
- A、对外服务器作静态NAT;PC作动态NAT或PAT;内部服务器不作NAT
- B、所有的设备都作动态NAT或PAT
- C、所有设备都作静态NAT
- D、对外服务器作静态NAT;内部服务器作动态NAT;PC作PAT
正确答案:A -
第22题:
为了降低风险,不建议使用的Internet服务是()。
- A、Web服务
- B、外部访问内部系统
- C、内部访问Internet
- D、FTP服务
正确答案:D -
第23题:
下面关于DMZ区的说法错误的是()。
- A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
- B、内部网络可以无限制地访问外部网络以及DMZ
- C、DMZ可以访问内部网络
- D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案:C -
第24题:
单选题为了降低风险,不建议使用的Internet服务是()。AWeb服务
B外部访问内部系统
C内部访问Internet
DFTP服务
正确答案: B解析: 暂无解析