网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
判断题
H3C ICG2000提供了内部服务器功能,使得外部网络能够访问内网服务器,配置此功能时内部端口和外部端口必须要一致。()
A
对
B
错
参考答案
参考解析
解析:
暂无解析
更多 “判断题H3C ICG2000提供了内部服务器功能,使得外部网络能够访问内网服务器,配置此功能时内部端口和外部端口必须要一致。()A 对B 错” 相关考题
考题
● 网络地址和端口翻译(NAPT)用于 (69) ,这样做的好处是 (70) 。(69)A. 把内部的大地址空间映射到外部的小地址空间B. 把外部的大地址空间映射到内部的小地址空间C. 把内部的所有地址映射到一个外部地址D. 把外部的所有地址映射到一个内部地址(70)A. 可以快速访问外部主机B. 限制了内部对外部主机的访问C. 增强了访问外部资源的能力D. 隐藏了内部网络的IP 配置
考题
您的公司有一个运行WindowsServer2008R2的服务器。该服务器配置为远程访问服务器。外部防火墙已经打开TCP端口80和TCP端口443,以便进行远程访问连接。您有一台运行Windows7的家庭计算机。您需要建立从家庭计算机到远程访问服务器的安全远程访问连接。您应该配置哪种类型的连接?()
A.IPSECB.L2TPC.PPTPD.SSTP
考题
假设安装完ISA2006后默认情况下不允许内部访问外部WEB页面,如果要使内部用户正常访问外部的WEB页面,应该______A.配置ISA策略允许内部使用HTTP协议访问外部
B.配置ISA策略允许内部使用HTTP及DNS协议访问外部
C.配置ISA策略允许内部使用HTTP、HTTPS及DNS协议访问外部
D.配置ISA策略允许内部网络使用HTTP、https及DNS协议访问外部,启用ISA的DNS转发功能并完成相关设置
考题
网络地址和端口翻译(NAPT)用于 ( ) ,这样做的好处是 (请作答此空) 。A.可以快速访问外部主机
B.限制了内部对外部主机的访问
C.增强了访问外部资源的能力
D.隐藏了内部网络的IP配置
考题
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是配置一个外部防火墙,其规则为除非禁止,都被允许,在DMZ中最可能部署的是()
A. Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B. FTP服务器,邮件服务器
C. Web服务器,FTP服务器
D. FTP服务器,相关数据库服务器
考题
在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某图书馆服务器区网络(202.197.127.0/255.255.255.0)通过防火墙与外部网络互连,其安全需求为:① 允许内部用户访问外部网络的网页服务器;② 允许外部用户访问内部网络的网页服务器(202.197.127.125);③ 除1和2外,禁止其他任何网络流量通过该防火墙。注意:安全规则的动作方式一般为Reject或Drop。填写表1
考题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】 某公司的网络拓扑结构图如图3-1所示为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务期以及外部网络进行逻 辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为( 1 )的ACL根据IP报文 的( 2 )域进行过滤,称为( 3 );编号为( 4 )的ACL根据IP报文中的更多域对数据包进行 控制,称为( 5 )。
A.标准访问控制列 B.扩展访问控制列表
C.基于时间的访问控制列表 D.1-99E.0-99 F.100-199 G.目的的IP地址H.源IP地址 I.源端口 J.目的端口
如图2-1所示,防头墙的三个端口,端口⑥是( )、端口⑦是( ) 、端口⑧是( )。从下列选项中选择。A.外部网络 B.内部网络 C.非军事区
公司内部IP地址分配如下
1.为保护内网安全,防火墙的安全配置要求如下
(1)内外网用户均可访问 Web服务器,特定主机200.120.100.1可以通过Telnet访问Web服务器。(2)禁止外网用户访问财务服务器,禁止财务部门访问Internet,允许生产部门和行政部门访问Internet。根据以上需求,请按照防火墙的最小特权原则补充完成表2-2:
2.若调换上面配置中的第 3条和第4条规则的顺序,则( )A.安全规则不发生变化 B.财务服务器将受到安全威胁 C.Web服务器将受到安全威胁D.内网用户将无法访问Intemet
3.在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?
考题
代理服务器本质上是一个为特定网络应用而连接两个网络的(),若内部网用户需访问外部网时,首先内部网用户和()建立连接,然后代理服务器再与外部网的服务器建立通信连接,它不允许内部网用户与()直接通信,而外部网对内部网的访问也必须通过()才能实现。
考题
Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙,可以实现以下功能:作为主机防火墙实现外部网络与主机之间的访问控制;作为网络防火墙实现外部网络与内部网络的访问控制;作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享()。
考题
网络入侵检测系统,既可以对外部黑客的攻击行为进行检测,也可以发现内部攻击者的操作行为,通常部署在()。A、关键服务器主机B、网络交换机的监听端口C、内网和外网的边界D、桌面系统E、以上都正确
考题
关于端口映射中的“发布服务器”功能说法错误的是()A、勾选此功能后,内网用户可以直接通过公网IP来访问服务器B、勾选此功能后,内网用户无法直接通过服务器的内网IP来访问服务器了C、如果服务器对访问者的IP做了连接数限制,则不建议开启此功能D、勾选此功能后,外网访问服务器的时候,源IP会转换成ACLAN口或者DMZ口的接口IP
考题
对DMZ区的描述错误的是()。A、DMZ区内的服务器一般不对外提供服务B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题C、通过DMZ区可以有效保护内部网络D、DMZ区位于企业内网和外部网络之间
考题
如果要将H3C IPS攻击防范日志送给远端syslog服务器进行处理,以下配置方法哪个是正确的:()A、在“日志管理”“日志配置”“系统日志”中设置syslog服务器地址和端口B、在“日志管理”“日志配置”“操作日志”中设置syslog服务器地址和端口C、在“日志管理”“日志配置”“数据日志”中设置syslog服务器地址和端口D、修改动作“Notify”,设置syslog服务器地址和端口号
考题
DNS缓存服务器发起递归查询时与外部授权服务器进行数据交互,DNS服务器及外部授权服务器使用的端口分别为:()A、任意端口、任意端口B、53端口、53端口C、任意端口、53端口D、53端口、任意端口
考题
单选题通常情况下,下列哪种关于防火墙的说法不对?()A
内部网络可以无限制地访问外部网络以及DMZB
DMZ可以访问内部网络C
外部网络可以访问DMZ的服务器的公开端口D
外部网络不能访问内部网络以及防火墙
考题
单选题关于网络地址转换,下面说法错误的是:()。A
NAT只能实现“私网地址→公网地址”的转换B
如果服务器放置在内部网络,使用私有地址,而服务器需要对外部互联网用户提供服务,那么最好对服务器使用静态NATC
对于一般的局域网,因为可使用的公网地址有限,所以常使用端口NAT、即PATD
内部数据在经过NAT设备后,源地址即转换成为了外部地址。外部用户无法看到内部网络的地址,因此对外隐藏了内部网络
考题
填空题代理服务器本质上是一个为特定网络应用而连接两个网络的(),若内部网用户需访问外部网时,首先内部网用户和()建立连接,然后代理服务器再与外部网的服务器建立通信连接,它不允许内部网用户与()直接通信,而外部网对内部网的访问也必须通过()才能实现。
考题
单选题防火墙环境下各种应用服务器的放置不必遵守以下哪种原则?()A
通过边界路由过滤设备保护外部网络可访问的服务器,或者将它们放置在外部DMZ中B
绝不可将外部网络可访问的服务器放置在内部保护网络中C
根据外部服务器的敏感程度和访问方式,将它们放置在内部防火墙之后D
尽量隔离各种服务器,防止一个服务器被攻破后危及其他服务器的安全
考题
多选题以下属于NAT(地址转换)的功能有()A可以将网内用户发出的报文的源地址+端口全部映射成一个接口的地址+端口B与按需拨号相结合,使局域网内用户通过一台路由器即可轻松上网C可以通过地址转换向外提供WEB、FTP、SMTP、TELNET等服务。服务器放置在内部网络中,既保证了安全,又可方便地进行服务器的维护D可以对外部网络隐藏内部网络设备的物理地址,使外部网络仅仅能了解内部网络的逻辑地址
热门标签
最新试卷