网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某图书馆服务器区网络(202.197.127.0/255.255.255.0)通过防火墙与外部网络互连,其安全需求为:① 允许内部用户访问外部网络的网页服务器;② 允许外部用户访问内部网络的网页服务器(202.197.127.125);③ 除1和2外,禁止其他任何网络流量通过该防火墙。注意:安全规则的动作方式一般为Reject或Drop。填写表1
参考答案
参考解析
解析:(1)202.197.127.0/24 (2)80 (3)* (4)80 (5)*(6)accept (7)80 (8)>1024(9)accept(10)202.197.127.0/24(11)UDP (12)accept(13)202.197.127.0/24(14)accept(15) drop
【解析】
规则A和B允许内部用户访问外部网络的网页服务器。规则C和D允许外部用户访问内部网络的网页服务器。规则E和F允许内部用户访问域名服务器。规则G是缺省拒绝的规则。安全规则涉及的服务有网页服务器、域名服务,所以其端口有80、53。
【解析】
规则A和B允许内部用户访问外部网络的网页服务器。规则C和D允许外部用户访问内部网络的网页服务器。规则E和F允许内部用户访问域名服务器。规则G是缺省拒绝的规则。安全规则涉及的服务有网页服务器、域名服务,所以其端口有80、53。
更多 “在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某图书馆服务器区网络(202.197.127.0/255.255.255.0)通过防火墙与外部网络互连,其安全需求为:① 允许内部用户访问外部网络的网页服务器;② 允许外部用户访问内部网络的网页服务器(202.197.127.125);③ 除1和2外,禁止其他任何网络流量通过该防火墙。注意:安全规则的动作方式一般为Reject或Drop。填写表1 ” 相关考题
考题
有一个公司只允许外部网络访问内部几个固定的内部服务器提供的特定服务,只允许内部网络访问几个固定的外部服务器提供的服务,同时要求防火墙的价格尽可能的便宜。请问该公司应采用哪种类型的防火墙?( )
A.包过滤防火墙B. 状态包检测防火墙C. 代理服务防火墙D. 分布式防火墙
考题
______不能保障公司内部网络边界的安全。A.在公司网络与Internet或外界其他接口处设置防火墙B.公司以外网络上用户要访问公司网时,使用认证授权系统C.禁止公司员工使用公司外部的电子邮件服务器D.禁止公司内部网络的用户私自设置拨号上网
考题
______不能保障公司内部网络边界的安全A.在公司网络与Internet或外界其它接口处设置防火墙B.公司以外的网络上用户要访问公司网时,使用认证授权系统C.禁止公司员工使用公司外部的电子邮件服务器D.禁止公司内部网络的用户私自设置拨号上网
考题
阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。图3-1改出了一种防火墙的体系结构。【问题1】防火墙的体系结构主要有:(1)双重宿主主机体系结构;(2)(被)屏蔽主机体系结构;(3)(被)屏蔽子网体系结构;请简要说明这三种体系结构的特点。【问题2】(1)图3-1描述的是哪一种防火墙的体系结构?(2)其中内部包过滤器和外部包过滤器的作用分别是什么?【问题3】设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2,内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8.关于包过滤器,要求实现以下功能,不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。
考题
防火墙是位于内部网络与外部网络之间、或两个信任程度不同的网络之间(如企业内部网络和Internet之间)的软件或硬件设备的组合,它对两个网络之间的通信进行控制,通过强制实施统一的安全策略,限制( )的权限的系统,防止对重要信息资源的非法存取和访问,以达到保护系统安全的目的。
A. 外部用户对内部网络的访问B. 管理内部用户访问外部网络C. 内部用户访问内部网络D. 外部用户访问外部网络
考题
代理服务器防火墙主要使用代理技术来阻断内部网络和外部网络之间的通信,达到 隐蔽内部网络的目的。以下关于代理服务器防火墙的叙述中,(26)是不正确的。A.仅“可以信赖的”代理服务才允许通过B.由于已经设立代理,因此任何外部服务都可以访问C.允许内部主机使用代理服务器访问IntemetD.不允许外部主机连接到内部安全网络
考题
阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。 ?【说明】 防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。 图3-1给出了一种防火墙的体系结构。
【问题1】(6分) 防火墙的体系结构主要有:?请简要说明这三种体系结构的特点。
【问题2】(5分) 图3-1描述的是哪一种防火墙的体系结构? ? (2)其中内部包过滤器和外部包过滤器的作用分别是什么? 【问题3】(8分) 设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2;内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8。? 关于包过滤器,要求实现以下功能:不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。
考题
阅读下列说明和表,回答问题1至问题4,将解答填入解答纸的对应框内。【说明】防火墙类似于我国古代的护城河,可以挡敌人的进攻。在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络,防火墙通过使用各种安全规则来实现网络的安全策略。防火墙的安全规则由匹配条件和处理方式两个部分共同构成,网络流量通过防火墙时,根据数据包中的某些特定字段进行计算以后如果满足匹配条件,就必须采用规则中的处理方式进行处理。【问题1】(6分)假设某企业内部网(202.114.63.0/24)需要通过防火墙与外部网络互连,其防火墙的过滤规则案例如表4.1所示。表4.1
表中“*”表示通配符,任意服务端口都有两条规则请补充表4.1中的内容(1)和(2)根据上述规则表给出该企业对应的安全需求。【问题2】(4分)一般来说,安全规则无法覆盖所有的网络流量,因此防火增都有一条缺省(默认)规则,该规则能覆盖事先无法预料的网络流量,请问缺省规则的两种选择是什么?【问题3】(6分)请给出防火墙规则中的三种数据包处理方式。【问题4】(4分)防火墙的目的是实施访问控制和加强站点安全策略,其访问控制包含四个方面的内容:服务控制、方向控制、用户控制和行为控制。请问表4.1中,规则A涉及访问控制的哪几个方面的内容?
考题
代理服务器本质上是一个为特定网络应用而连接两个网络的(),若内部网用户需访问外部网时,首先内部网用户和()建立连接,然后代理服务器再与外部网的服务器建立通信连接,它不允许内部网用户与()直接通信,而外部网对内部网的访问也必须通过()才能实现。
考题
Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙,可以实现以下功能:作为主机防火墙实现外部网络与主机之间的访问控制;作为网络防火墙实现外部网络与内部网络的访问控制;作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享()。
考题
对DMZ区的描述错误的是()。A、DMZ区内的服务器一般不对外提供服务B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题C、通过DMZ区可以有效保护内部网络D、DMZ区位于企业内网和外部网络之间
考题
关于防火墙叙述不正确的是()。A、防火墙限制外部用户对内部网络的访问,同时也管理内部用户访问外部网络的权限B、防火墙是将外部网络的病毒和木马等程序阻挡在外,使其不能进入内部网络C、防火墙决定哪些传输流量应该被允许,而哪些应该被禁止D、Windows XP自带的防火墙软件默认状态下是开启的,直接可以工作
考题
下面关于DMZ区的说法错误的是()A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等B、内部网络可以无限制地访问外部网络DMZ区C、DMZ可以访问内部网络D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
考题
单选题通常情况下,下列哪种关于防火墙的说法不对?()A
内部网络可以无限制地访问外部网络以及DMZB
DMZ可以访问内部网络C
外部网络可以访问DMZ的服务器的公开端口D
外部网络不能访问内部网络以及防火墙
考题
填空题Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙,可以实现以下功能:作为主机防火墙实现外部网络与主机之间的访问控制;作为网络防火墙实现外部网络与内部网络的访问控制;作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享()。
考题
单选题下面关于DMZ区的说法错误的是()A
通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等B
内部网络可以无限制地访问外部网络以及DMZC
DMZ可以访问内部网络D
有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
考题
填空题代理服务器本质上是一个为特定网络应用而连接两个网络的(),若内部网用户需访问外部网时,首先内部网用户和()建立连接,然后代理服务器再与外部网的服务器建立通信连接,它不允许内部网用户与()直接通信,而外部网对内部网的访问也必须通过()才能实现。
考题
单选题防火墙环境下各种应用服务器的放置不必遵守以下哪种原则?()A
通过边界路由过滤设备保护外部网络可访问的服务器,或者将它们放置在外部DMZ中B
绝不可将外部网络可访问的服务器放置在内部保护网络中C
根据外部服务器的敏感程度和访问方式,将它们放置在内部防火墙之后D
尽量隔离各种服务器,防止一个服务器被攻破后危及其他服务器的安全
热门标签
最新试卷
