题目
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页) 和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(1),在DMZ中最可能部署的是(2)。
(1)
A.配置一个外部防火墙,其规则为除非允许,都被禁止
B.配置一个外部防火墙,其规则为除非禁止,都被允许
C.不配置防火墙,自由访问,但在主机上安装杀病毒软件
D.不配置防火墙,只在路由器上设置禁止PING操作
第1题
A.配置一个外部防火墙,其规则为除非允许,都被禁止
B.配置一个外部防火墙,其规则为除非禁止,都被允许
C.不配置防火墙,自由访问,但在主机上安装杀病毒软件
D.不配置防火墙,只在路由器上设置禁止PING操作
第2题
某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务器1台,内部文件传输(FTP)服务器1台,网页(Web)服务器1台,邮件服务器1台。要求能对外提供万维网(WWW)访问和邮件服务,内部办公计算机、内部数据库和文件传输(FTP)服务器对外不可见。
[问题1】(6分)
请划分该机构网络的安全区域和安全级别,说明各机器属于哪个区域和级别。
[问题2](6分)
为提高安全性,请设计该机构网络的防火墙方案,并给出防火墙的相关规则的配置策略。
[问题3](3分)
如果想要监听、检测内部办公计算机之间的连接和攻击,应该在何位置配置何种
设备?
第3题
A.不得擅自修改IP地址、MAC地址接入公司各类办公、生产网络
B.不得未经审批擅自使用无线WIFI接入公司内部网络
C.内部网络维护人员应按管理职能定期组织网络接入的安全检查
D.除安全管理人员或本单位领导授权从事相关工作的人员外,其他员工不得利用公司内部网络进行用户口令破解
第5题
请以“大型企业集团公司网络设计解决方案”为题,依次对以下四个方面进行论述。 1.根据你自己参与的网络规划和建设项目,参考常见的网络设计方案,按照以上要求给出本网络的解决方案。 2.描述网络连接拓扑结构、设备选型和地址分配等具体方案。 3.概述网络安全解决方案,分析方案的优缺点及选择依据。 4.在实际网络设计项目中需重点解决的问题。
第6题
A.一条访问控制列表可以有多条规则
B.一个接口只能应用一个访问控制列表
C.如果要限制某主机对网络中某一应用的访问,可以使用扩展访问控制列表实现
D.标准访问控制列表,只匹配源地址,不匹配目的地址
第7题
A.严禁员工组织、领导、参加有组织犯罪活动
B.严禁包庇有组织犯罪组织、纵容有组织犯罪活动
C.严禁利用职权或职务上的影响干预反有组织犯罪工作
D.严禁为有组织犯罪组织及其犯罪活动提供帮助
第8题
A.防火墙策略中要新建计划时间为12:00-13:00
B.定义用户为市场部
C.访问规则的源为内部、目标为外部
D.定义内容类型,允许所有,除了视频内容
第9题
A.防火墙策略中要新建计划时间为12:00-13:00
B.定义用户为市场部
C.访问规则的源为内部、目标为外部
D.定义内容类型,允许所有,除了视频内容
第10题
A.河北用户王先生出差到辽宁后,在手机上使用uniwap上QQ
B.河北用户王先生出差到辽宁后,在手机上使用uninet上QQ
C.河北某银行用户使用行业应用APN“bank.heapn”在江苏南京激活,试图接入该银行企业网内部办公网络。
D.英国运营商vodafone用户Backam先生到河北出差,使用services.vodafone.net上网
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!