第5题
A.拒绝外部网络用户对于内部局域网上服务的访问
B.拒绝如SNMP、SNMP-Traps、Telnet、FTP等服务
C.仅允许DNS、FTP、HTTP、ICMP、SMTP等服务访问内部局域网上指定的主机
D.允许所有服务访问不设防区和对方网络
第6题
A.网络地址变换可以安装在堡垒主机上,避免在内部网络上重新编址或重新划分子网
B.包对滤路由器直接将数据引向被屏蔽子网络所指定的系统,消除了堡垒主机双宿的必要
C.入侵者必须突破三种不同的设备(外部路由器、堡垒主机和内部路由器)才能侵袭内部网络
D.保证内部网络对外是“不可见”的,只有在被屏蔽子网络上选定的系统才对因特网开放
第7题
A.入侵者必须突破三种不同的设备(外部路由器、堡垒主机和内部路由器)才能侵袭内部网络
B.保证内部网络对外是“不可见”的,只有在被屏蔽子网络上选定的系统才对因特网开放
C.包对滤路由器直接将数据引向被屏蔽子网络所指定的系统,消除了堡垒主机双宿的必要
D.网络地址变换可以安装在堡垒主机上,避免在内部网络上重新编址或重新划分子网
第8题
被屏蔽子网防火墙具有的优点有()
A保证内部网络对外是“不可见”的,只有在被屏蔽子网络上选定的系统才对因特网开放
B包对滤路由器直接将数据引向被屏蔽子网络所指定的系统,消除了堡垒主机双宿的必要
C入侵者必须突破三种不同的设备(外部路由器、堡垒主机和内部路由器)才能侵袭内部网络
D网络地址变换可以安装在堡垒主机上,避免在内部网络上重新编址或重新划分子网
第10题
关于防火墙作用与局限性的叙述,错误的是()。
A)防火墙可以限制外部对内部网络的访问
B)防火墙可以阻止来自网络内部的攻击
C)防火墙可以有效记录网络上的访问活动
D)防火墙不能防止网络内部感染计算机病毒
第11题
A.通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
B.内部网络可以无限制地访问外部网络以及DMZ
C.DMZ可以访问内部网络
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度