堡垒主机的系统软件可以帮助网络管理者确认网络中哪些主机可能被黑客入侵。A.正确B.错误

B.单宿主堡垒主机防火墙主要的缺点就是可以重配置路由器使信息直接进入内部网络。另外，用户可以重新配置他们的机器绕过堡垒主机把信息直接发送到路由器上

C.多宿主主机内外的网络均可与多宿主主机实施通信，内外部网络之间的数据流由多宿主主机切断，但可以设置让内外网之间直接通信

D.单目的堡垒主机一般是由特定的技术创创建的多宿主主机

A.保护内部网络的安全

B.保护外部网络的安全

C.即使堡垒主机被攻占，也可以保护内部网络

D.应按“最小特权原则”设计堡垒主机与内部网的通信策略

A.一个多宿主堡垒主机是有一个有着至少两块网卡的计算机

B.它在内部网络和外部网络(如Internet)间创建了一个完全的物理隔断

C.如果一个黑客可以攻破屏蔽路由器或多宿主堡垒主机，他(她)可能还不得不渗透其它类型的防火墙实施，这种过程是非常之慢的

D.多宿主堡垒主机不允许网络管理员实施NAT(Network Address Translation)网络地址转换

A.内部网络

B.外部网络

C.DMZ“非军事区”

D.内部路由器后边

A.选择主机时，应选择一个可以支持多个网络接口同时处于活跃状态，从而能够向内部网用户提供多个网络服务的机器

B.选择堡垒主机的硬件时，要保证堡垒主机的内存和硬盘足够大，用功能足够高，速度足够快

C.在网络上，堡垒主机应该位于DMZ内没有机密信息流或信息流不太敏感的部分

D.在配置堡垒主机的网络服务时，应该注意除了基本服务外，将内部网不使用的服务统统关闭

A.单宿主堡垒主机可以配置成电路级网关或应用级网关，当使用这两种类型的任一种作为代理服务器时，堡垒主机可以隐藏内部网络的配置信息

B.屏蔽主机防火墙是针对所有进出的信息都要经过堡垒主机而设计的

C.如果堡垒主机服务器作为应用级网关，内部主机将不会受到影响

D.黑客不仅必须攻破路由器，还要攻破一个不是为了接受登陆请求的隔离的计算机。有了屏蔽主机防火墙，给黑客的破坏带来了加倍地难度

A.内部路由器可以分辨出一个声称从非军事区来的数据包是否真的从非军事区来

B.万一堡垒主机被控制入侵者就能直接侵袭内部网络

C.入侵者控制堡垒主机后他就能侦听到内部网上的数据

D.以上说法都不正确

A.入侵者必须突破三种不同的设备(外部路由器、堡垒主机和内部路由器)才能侵袭内部网络

B.保证内部网络对外是“不可见”的，只有在被屏蔽子网络上选定的系统才对因特网开放

C.包对滤路由器直接将数据引向被屏蔽子网络所指定的系统，消除了堡垒主机双宿的必要

D.网络地址变换可以安装在堡垒主机上，避免在内部网络上重新编址或重新划分子网

A.堡垒主机是一种被强化的可以防御进攻的计算机，被暴露于因特网之上

B.堡垒主机作为进入内部网络的一个检查点，达到把整个网络的安全问题集中在某个主机上解决，从而省时省力，不用再考虑其它主机的安全的目的

C.DMZ通常放置一些需要对公众提供服务的主机，例如WEB服务器等

D.屏蔽路由器保护内部的网络使之免受Internet和周边网的侵犯

A.这种布置阻止了任何直接流入子网或DMZ的流量

B.内部筛选路由器作为第三道防线，这个路由器拒绝所有不是从堡垒主机进来的流量，并且只向外发送经过堡垒主机的流量

C.黑客想要访问你的网络必须攻破这三个单独的设备而不被发现

D.内部用户可以不通过堡垒主机则就能访问Internet，也是这种拓扑结构的优点