下面关于 DMZ 区的说法错误的是（）

A.通常DMZ包含Web服务器、FTP服务器、SMTP服务器和DNS服务器等外网可访问的设备。

B.内部网络可以无限制地访问外部网络以及DMZ。

C.DMZ可以访问内部网络。

D.一个防火墙系统可以包含多个DMZ。

A.通常DMZ包含允许来自互联网的通信可进入的设备，如Web效劳器、FTP效劳器、SMTP效劳器和DNS效劳器等

B.内部网络可以无限制地访问外部网络DMZ区

C.DMZ可以访问内部网络

D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络构造的复杂程度

A.通常DMZ包含允许来自互联网的通信可进入的设备，如Web服务器、FTP服务器、SMTP服务器和DNS服务器等

B.内部网络可以无限制地访问外部网络以及DMZ

C.DMZ可以访问内部网络

D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度

A.HA一般分为管理H

B.业务H

C.DMZ区HA

D.部署MANO和EMS的主机划分在DMZ HA

E.部署可信区VNF的主机划分在业务HA

F.F.部署DMZ区VNF的主机划分在DMZ HA

关于屏蔽子网防火墙中堡垒主机的说法，错误的是（）。

A.不属于整个防御体系的核心

B.位于DMZ区

C.可被认为是应用层网关

D.可以运行各种代理程序

A.规则越简单越好

B.防火墙和防火墙规则集只是安全策略的技术实现

C.DMZ网DMZ网络直接进行信息传输

D.建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的

A.DMZ可以访问内部网络

B.通常DMZ包含允许来自互联网的通信可进行的设备，如WEB服务器、FTP服务器、SMTP服务器和DNS服务器

C.内部网络可以无限制地访问外部网络以及DMZ

D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作

A.它是网络安全防护的一个“非军事区”

B.它是对“深度防御”概念的一种实现方案

C.它是一种比较常用的网络安全域划分方式

D.要想搭建它至少需要两台防火墙

A.它是网络安全防护的一个非军事区

B.它是对深度防御概念的一种实现方案

C.它是一种比较常用的网络安全域划分方式

D.它是互联网服务运行的必备条件

A.部署在非信任区外层防火墙外层防火墙旁挂在SDNGW和CMNET接入路由器之间

B.部署在信任区与非信任区之间的内层防火墙旁挂在管理EOR和SDNGW上

C.内层和外层配置异构防火墙，确保外层防火墙被攻击后，只有DMZ区域服务器受到安全威胁，其他区域设备仍受内层防火墙的保护

D.部署在非信任区的外层防火墙串接在SDNGW与CMNET接入路由器之间

A.业务域部署各类与CMNET无连接的VN

B.以及与CMNET有连接、但不可通过CMNET被其它网元/终端直接访问的VNF(如EPC)以及VNF的功能模块

C.不同的安全域的计算服务器及存储服务器设备不可共用TOR

D.DMZ区部署与CMNET有连接、且面向公网提供服务的VNF以及VNF的功能模块

E.管理域、业务域、DMZ区的服务器物理隔离