题目
第1题
A.通常DMZ包含Web服务器、FTP服务器、SMTP服务器和DNS服务器等外网可访问的设备。
B.内部网络可以无限制地访问外部网络以及DMZ。
C.DMZ可以访问内部网络。
D.一个防火墙系统可以包含多个DMZ。
第2题
A.通常DMZ包含允许来自互联网的通信可进入的设备,如Web效劳器、FTP效劳器、SMTP效劳器和DNS效劳器等
B.内部网络可以无限制地访问外部网络DMZ区
C.DMZ可以访问内部网络
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络构造的复杂程度
第3题
A.通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
B.内部网络可以无限制地访问外部网络以及DMZ
C.DMZ可以访问内部网络
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
第4题
A.HA一般分为管理H
B.业务H
C.DMZ区HA
D.部署MANO和EMS的主机划分在DMZ HA
E.部署可信区VNF的主机划分在业务HA
F.F.部署DMZ区VNF的主机划分在DMZ HA
第5题
关于屏蔽子网防火墙中堡垒主机的说法,错误的是()。
A.不属于整个防御体系的核心
B.位于DMZ区
C.可被认为是应用层网关
D.可以运行各种代理程序
第6题
A.规则越简单越好
B.防火墙和防火墙规则集只是安全策略的技术实现
C.DMZ网DMZ网络直接进行信息传输
D.建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的
第7题
A.DMZ可以访问内部网络
B.通常DMZ包含允许来自互联网的通信可进行的设备,如WEB服务器、FTP服务器、SMTP服务器和DNS服务器
C.内部网络可以无限制地访问外部网络以及DMZ
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作
第8题
A.它是网络安全防护的一个“非军事区”
B.它是对“深度防御”概念的一种实现方案
C.它是一种比较常用的网络安全域划分方式
D.要想搭建它至少需要两台防火墙
第9题
A.它是网络安全防护的一个非军事区
B.它是对深度防御概念的一种实现方案
C.它是一种比较常用的网络安全域划分方式
D.它是互联网服务运行的必备条件
第10题
A.部署在非信任区外层防火墙外层防火墙旁挂在SDNGW和CMNET接入路由器之间
B.部署在信任区与非信任区之间的内层防火墙旁挂在管理EOR和SDNGW上
C.内层和外层配置异构防火墙,确保外层防火墙被攻击后,只有DMZ区域服务器受到安全威胁,其他区域设备仍受内层防火墙的保护
D.部署在非信任区的外层防火墙串接在SDNGW与CMNET接入路由器之间
第11题
A.业务域部署各类与CMNET无连接的VN
B.以及与CMNET有连接、但不可通过CMNET被其它网元/终端直接访问的VNF(如EPC)以及VNF的功能模块
C.不同的安全域的计算服务器及存储服务器设备不可共用TOR
D.DMZ区部署与CMNET有连接、且面向公网提供服务的VNF以及VNF的功能模块
E.管理域、业务域、DMZ区的服务器物理隔离
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!