niusouti.com
单选题安全网关的DMZ中的服务器可能出现()。A 只能被外部人员攻击B 只能被内部人员攻击C 不能受到攻击D 内部、外部均可攻击
题目
只能被外部人员攻击
只能被内部人员攻击
不能受到攻击
内部、外部均可攻击
相似考题
参考答案和解析
更多“安全网关的DMZ中的服务器可能出现()。”相关问题
-
第1题:
网络系统中,通常把(7)置于DMZ区。
A.网络管理服务器
B.Web服务器
C.入侵检测服务器
D.财务管理服务器
正确答案:B
本题考查防火墙的基础知识。DMZ是指非军事化区,也称周边网络,可以位于防火墙之外也可以位于防火墙之内。非军事化区一般用来放置提供公共网络服务的设备,这些设备由于必须被公共网络访问,所以无法提供与内部网络主机相等的安全性。分析四个各选答案,Web服务器是为一种为公共网络提供Web访问的服务器:网络管理服务器和入侵检测服务器是管理企业内部网和对企业内部网络中的数据流进行分析的专用设备,一般不对外提供访问;而财务服务器是一种仅针对财务部门内部访问和提供服务的设备,不提供对外的公共眼务。 -
第2题:
图5-1中区域A是什么区? (请从以下选项中选择) A.服务区
B.DMZ区
C.堡垒主机
D.安全区 (2)学校网络中的设备或系统有存储学校机密数据的服务器、邮件服务器、存储资源代码的PC、应用网关、存储私人信息的PC、电子商务系统等,这些设备哪些应放在区域A中,哪些应放在内网中?请简要说明。
正确答案:[解答要点] (1)B或DMZ区 (2)出于对数据安全性的考虑有商业机密的数据库服务器存储资源代码的PC和存储私人信息的PC等应该放在内部网络中。因为内部网络的用户对防火墙而言是值得信任的可以不经过防火墙的防护并且这样可以保证在公司内部的员工可以高速地访问应用服务器效率较高。而外部没有授权的用户因为有防火墙的防护无法直接访问因此确保了商业机密数据的安全。 邮件服务器、电子商务系统和应用网关等设备所存储的数据的安全要求没有数据库的要求高要能保证公司的员工在公司内部和公司外部都能访问而且公司的客户也要能使用电子商务系统在公司外部能访问。所以它们可以放在DMZ区。
[解答要点] (1)B或DMZ区 (2)出于对数据安全性的考虑,有商业机密的数据库服务器,存储资源代码的PC和存储私人信息的PC等应该放在内部网络中。因为内部网络的用户对防火墙而言是值得信任的,可以不经过防火墙的防护,并且这样可以保证在公司内部的员工可以高速地访问应用服务器,效率较高。而外部没有授权的用户因为有防火墙的防护,无法直接访问,因此确保了商业机密数据的安全。 邮件服务器、电子商务系统和应用网关等设备所存储的数据的安全要求没有数据库的要求高,要能保证公司的员工在公司内部和公司外部都能访问,而且公司的客户也要能使用电子商务系统,在公司外部能访问。所以它们可以放在DMZ区。 解析:(1)图5-1中区域A是DMZ区。DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。网络结构如下图所示。
DMZ防火墙方案为要保护的内部网络增加了一道安全防线,通常认为是非常安全的。同时它提供了一个区域放置公共服务器,从而又能有效地避免一些互联应用需要公开,而与内部安全策略相矛盾的情况发生。在DMZ区域中通常包括堡垒主机、MODEM池以及所有的公共服务器,但要注意的是,电子商务服务器只能用作用户连接,真正的电子商务后台数据需要放在内部网络中。
(2)出于对数据安全性的考虑,有商业机密的数据库服务器,存储资源代码的PC和存储私人信息的PC等应该放在内部网络中。因为内部网络的用户对防火墙而言是值得信任的,可以不经过防火墙的防护,并且这样可以保证在公司内部的员工可以高速地访问应用服务器,效率较高。而外部没有授权的用户因为有防火墙的防护,无法直接访问,因此确保了商业机密数据的安全。
邮件服务器、电子商务系统和应用网关等设备所存储的数据的安全要求没有数据库的要求高,要能保证公司的员工在公司内部和公司外部都能访问,而且公司的客户也要能使用电子商务系统,在公司外部能访问。所以它们可以放在DMZ区。 -
第3题:
试题(61)、(62)
为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。
(61)
A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网
(62)
A. 邮件服务器
B. Web服务器
C. DNS服务器
D. 数据库服务器
正确答案:C,A
试题(61)、(62)分析
本题考查网络隔离与DMZ方面的基本知识。
DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
参考答案
(61)C (62)A
-
第4题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ中最可能部署的是( )。
A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器答案:A解析:本题考查DMZ和防火墙应用方面的基本知识。
DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。
通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。
为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。 -
第5题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是配置一个外部防火墙,其规则为除非禁止,都被允许,在DMZ中最可能部署的是()
A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器答案:A解析:通常,只要Internet需要访问的服务都在DMZ中部署,包括所需要的数据库服务器。。 为保证安全,在DMZ与内网之间部署内部防火墙,实行严格的访问限制;在DMZ与外网之间部署外部防火墙,施加较少的访问限制。 -
第6题:
连接银行专用网络与因特网的一组服务器叫()。
A支付网关
B数据服务器
CWEB服务器
D金融安全服务器
A
略 -
第7题:
网络系统中,通常把()置于DMZ区。
- A、网络管理服务器
- B、Web服务器
- C、入侵检测服务器
- D、财务管理服务器
正确答案:B -
第8题:
对DMZ区的描述错误的是()。
- A、DMZ区内的服务器一般不对外提供服务
- B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题
- C、通过DMZ区可以有效保护内部网络
- D、DMZ区位于企业内网和外部网络之间
正确答案:A -
第9题:
为了电子商务系统的安全,在设计防火墙时,考虑内网中需要向外提供服务的服务器常常放在一个单独的网段,这个网段区域称为()
- A、RSA
- B、DES
- C、CA
- D、DMZ
正确答案:D -
第10题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(3)应选择()
- A、Web服务器,FTP服务器,邮件服务器,相关数据库服务器
- B、FTP服务器,邮件服务器
- C、Web服务器,FTP服务器
- D、FTP服务器,相关数据库服务器
正确答案:A -
第11题:
下面关于DMZ区的说法错误的是()
- A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
- B、内部网络可以无限制地访问外部网络DMZ区
- C、DMZ可以访问内部网络
- D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案:C -
第12题:
单选题中国农业银行分行局域网关于DMZ区描述正确的是()A没有该区域
B用于接入外单位通讯前置服务器
C用于接入ABIS服务器
D用于接入BOEING服务器
正确答案: A解析: 暂无解析 -
第13题:
网络系统中,通常把 ( ) 置于DMZ区。
A.网络管理服务器B.Web服务器C.入侵检测服务器D.财务管理服务器
正确答案:B
-
第14题:
公司网络中的设备或系统应放在DMz中的有(6),应放在内网中的有(7)。
(6)(7)备选答案为:
A存储商业机密的数据库服务器
B邮件服务器
C存储资源代码的PC机
D应用网关
E存储私人信息的PC机
F电子商务系统
正确答案:(6)BDF (7)ACE
(6)BDF (7)ACE 解析:该公司的防火墙的结构应当属于屏蔽子网结构。在这个结构中,DMZ(非军事区)是周边防御网段,它受到安全威胁不会影响到内部网络,是放置公共信息的最佳位置,通常把WWW、FTP、电子邮件等服务器都存放在该区域。
要保证公司的商业机密避免外部网络的用户直接访问,同时避免内部网络未经授权的用户访问,所有有商业机密的数据库服务应该放在内部网络中,确保安全。同样的道理,那些存储代码的PC机和存储私人信息的PC机也要放在内部网络中。而邮件服务器、电子商务系统、应用网关等,既要内部主机可以访问,又要外部网络的用户可以访问,并且要保证安全,所以它们可以放在DMZ。 -
第15题:
安全网关的DMZ中的服务器可能出现()。A.只能被外部人员攻击
B.只能被内部人员攻击
C.不能受到攻击
D.内部、外部均可攻击
参考答案:D
-
第16题:
为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,如果在DMZ中没有( ),则访问规则可更简单。
A. 邮件服务器
B. 数据库服务器
C. DNS服务器
D. Web服务器数据库服务器答案:A解析:DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。 -
第17题:
为防止服务器遭攻击,通常设置一个DMZ.若在DMZ中没有( ),则访问规则可更简单。A.邮件服务器
B.数据库服务器
C.DNS服务器
D.Web服务器数据库服务器答案:A解析:邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高 -
第18题:
连接银行专用网络与因特网的一组服务器叫()。
- A、支付网关
- B、数据服务器
- C、WEB服务器
- D、金融安全服务器
正确答案:A -
第19题:
MAS服务器不可放置在防火墙的DMZ区中,只能放置在企业内网。
正确答案:错误 -
第20题:
下面关于DMZ区的说法错误的是()
- A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
- B、内部网络可以无限制地访问外部网络以及DMZ
- C、DMZ可以访问内部网络
- D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案:C -
第21题:
安全网关的DMZ中的服务器可能出现()。
- A、只能被外部人员攻击
- B、只能被内部人员攻击
- C、不能受到攻击
- D、内部、外部均可攻击
正确答案:D -
第22题:
中国农业银行分行局域网关于DMZ区描述正确的是()
- A、没有该区域
- B、用于接入外单位通讯前置服务器
- C、用于接入ABIS服务器
- D、用于接入BOEING服务器
正确答案:B -
第23题:
单选题网络系统中,通常把()置于DMZ区。A网络管理服务器
BWeb服务器
C入侵检测服务器
D财务管理服务器
正确答案: D解析: 暂无解析 -
第24题:
单选题安全网关的DMZ中的服务器可能出现()。A只能被外部人员攻击
B只能被内部人员攻击
C不能受到攻击
D内部、外部均可攻击
正确答案: D解析: 暂无解析