网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
你在ASA防火墙上新添加了2个DMZ端口,在不添加额外安全策略的情况下,怎么能阻止从DMZ1到DMZ2的访问?()
A.将所有发往DMZ2的流量从出方向接口路由出去
B.将所有DMZ2节点利用动态NAT转换到一个组播地址
C.给DMZ2分配一个更高的安全级别
D.以上所有.
参考答案
更多 “ 你在ASA防火墙上新添加了2个DMZ端口,在不添加额外安全策略的情况下,怎么能阻止从DMZ1到DMZ2的访问?() A.将所有发往DMZ2的流量从出方向接口路由出去B.将所有DMZ2节点利用动态NAT转换到一个组播地址C.给DMZ2分配一个更高的安全级别D.以上所有. ” 相关考题
考题
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页) 和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(1),在DMZ中最可能部署的是(2)。(1)A.配置一个外部防火墙,其规则为除非允许,都被禁止B.配置一个外部防火墙,其规则为除非禁止,都被允许C.不配置防火墙,自由访问,但在主机上安装杀病毒软件D.不配置防火墙,只在路由器上设置禁止PING操作
考题
你希望你的主机上的资源能被网络中所有人访问不用验证身份时,你的做法是:()
A.在本地安全策略中添加Everyone Access this computer from the networkB.在本地安全策略中添加Guests Access this computerC.在Local Users and Guoups 中Enable Authenticated users用户D.在Local Users and Groups中Enable Guest用户
考题
如图4-1所示,要求在防火墙上配置ACL允许所有Internet主机访问DMZ中的 Web服务器,请补充完成ACL规则300。access-list 300 permit tcp (11) host 10.0.0.10 eq (12)
考题
关于Eudemon防火墙安全策略,以下说话不正确的是()
A.Local区域默认可以访问其他区域B.Trust区域默认可以访问DMZ区域C.Untrust区域默认不能访问Trust区域D.防火墙的区域默认都不能互相访问
考题
已知某公司网络通过Eudemon防火墙连接到internet,公司在Eudemon防火墙上的DMZ区域提供了一台私网IP的FTP服务器,使用端口21向公众提供服务,此时必须在Eudemon防火墙上使用下面哪一个功能().
A.FTP服务器功能B.端口映射功能C.AAA功能D.黑名单功能
考题
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()A. 配置一个外部防火墙,其规则为除非允许,都被禁止
B. 配置一个外部防火墙,其规则为除非禁止,都被允许
C. 不配置防火墙,自由访问,但在主机上安装杀病毒软件
D. 不配置防火墙,只在路由器上设置禁止PING操作
热门标签
最新试卷