对于有DMZ区的II类资源池，DMZ区至CMNET、DMZ区与可信区之间需配置双层异构防火墙，关于该防火墙部署描述错误的是（)。

A.DMZ可以访问内部网络

B.通常DMZ包含允许来自互联网的通信可进行的设备，如WEB服务器、FTP服务器、SMTP服务器和DNS服务器

C.内部网络可以无限制地访问外部网络以及DMZ

D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作

A.Trust

B.Untrust

C.DMZ

D.Security

A.II区

B.III区

C.IV区

D.DMZ区

A.配置一个外部防火墙，其规则为除非允许，都被禁止

B.配置一个外部防火墙，其规则为除非禁止，都被允许

C.不配置防火墙，自由访问，但在主机上安装杀病毒软件

D.不配置防火墙，只在路由器上设置禁止PING操作

A.它是网络安全防护的一个“非军事区”

B.它是对“深度防御”概念的一种实现方案

C.它是一种比较常用的网络安全域划分方式

D.要想搭建它至少需要两台防火墙

A.一次设备

B.二次设备

C.数据通信

D.网络设备

A.硬件防火墙

B.横向物理隔离装置

C.纵向加密认证装置

D.入侵检测系统

A.正反向隔离装置

B.防火墙

C.网络安全监测装置

D.综合应用服务器

A.旁挂内层防火墙

B.与业务EOR间串接内层防火墙

C.旁挂外层防火墙

D.与业务EOR间串接外层防火墙

A.防火墙

B.纵向加密认证装置

C.正向隔离装置

D.反向隔离装置

A.LOCAL区域默认可以访问其他区域

B.TRUST区域默认可以访问DMZ区域

C.Untrust区域默认不能访问Trust区域

D.防护墙的区域之间默认都不能互访