首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题。(2010年下半年下午试题一) [说明]某企业网拓扑结构如图1—1所示。 该网络采用核心层、汇聚层、接入层的三层架构,所有计算机都采用静态IP地址。为了防止恶意用户盗用IP地址,网管员可采用(3)的策略来防止IP地址盗用
阅读以下说明,回答问题。(2010年下半年下午试题一) [说明]某企业网拓扑结构如图1—1所示。 该网络采用核心层、汇聚层、接入层的三层架构,所有计算机都采用静态IP地址。为了防止恶意用户盗用IP地址,网管员可采用(3)的策略来防止IP地址盗用
admin
2015-05-07
26
问题
阅读以下说明,回答问题。(2010年下半年下午试题一)
[说明]某企业网拓扑结构如图1—1所示。
该网络采用核心层、汇聚层、接入层的三层架构,所有计算机都采用静态IP地址。为了防止恶意用户盗用IP地址,网管员可采用(3)的策略来防止IP地址盗用,该策略应在三层架构中的(4)层实施。
企业架设Web服务器对:外进行公司及产品宣传,同时企业内部需架设数据库服务器存放商业机密数据,则Web服务器应放置在图1-1中的区域(5),数据库服务器应放置在区域(6)。
选项
答案
(3)MAC地址与IP地址绑定 (4)接入(5)1 (6)3
解析
IP地址的修改非常容易,而MAC地址存储在网卡的EEPROM中,而且网卡的MAC地址是唯一确定的。因此,为了防止内部人员进行非法IP盗用(如盗用权限更高人员的IP地址,以获得权限外的信息),可以将内部网络的IP地址与MAC地址绑定,这样修改了IP地址,也会因MAC地址不匹配而导致盗用失败;而且由于网卡MAC地址的唯一确定性,网络管理员可以根据MAc地址查出使用该MAC地址的网卡,进而查出非法盗用者。
MAC地址过滤是接入层的功能,MAC地址与IP地址绑定在接入层实施。
本题中,内网在Internet接入的时候利用防火墙将网络分割为内外网和一个DMZ(DeMilitarized Zzone,“隔离区”,也称“非军事化区”)。DMZ区域对于外部用户是可以访问的,Web服务器、Email服务器等一般都放置在DMz区域。数据库服务器存放商业机密数据,不能允许外部用户访问,因此要放入内网中。图1-1中,区域1是DMZ,Web服务器应放置在该区域。区域3是内部网络中的区域,用于放置外网不能访问的服务器,数据库服务器应放置在该区域。
转载请注明原文地址:https://jikaoti.com/ti/gcB7FFFM
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
面向对象开发技术中,对象定义为系统中用来描述客观事物的一个实体,对象之间通过()执行有关操作。
软件设计包括软件架构设计和软件详细设计。架构设计属于高层设计,主要描述软件的结构和组织,标识各种不同的组件。由此可知,在信息系统开发中,()属于软件架构设计师要完成的主要任务之一。
公司为新来的员工举行欢迎活动,根据马斯洛需求层次理论,这是满足新员工的()需求。
下列选项中,()不是项目团队组建的工具和技术。
下列有关电子政务工程建设项目的申报和审批管理,错误的是()。
小刘是某项目团队成员,由于项目中某个问题,他先和客户的技术人员进行沟通,没有结果,然后再和客户方的经理进行沟通,仍然没结果,最后只能把这个问题提交给项目经理。小刘在此沟通过程中体现了()。
配置管理计划由()审批。
在开发的软件产品完成系统测试之后,作为最终产品应将其存入(),等待交付用户或现场安装。
随机试题
柴油车自由加速烟度排放限制:1995年7月1日起生产的在用汽车为Rb_______BOSCH。
工程建设其他费用估算中,与项目建设有关的费用包括()。
下列不属于环境保护基本原则的是()
下列关于消防专用电话的检验说法正确的是()。
进口国和出口国双方银行为进出口商提供的信用是()。
只要非货币性资产交换具有商业实质,就应当以公允价值和应支付的相关税费作为换入资产的成本。()
在操作层面上,不属于社会工作价值观的基本原则的是()。
简述学前儿童气质发展的特点。
某银行的资产负债表如下,其中BL、ML分别是2.5年和30年期、按月偿还的商业抵押贷款;CD1是1年期一次性偿付的存单,CD5是5年期一次性偿付的存单,D是存续期。[中山大学2013研]如果利率上升了150个基点,该银行的资本(净价值)将上升还是下降
如果一个班只能有一个班长,而且一个班长不能同时担任其他班的班长,班级和班长两个实体之间的关系属于【】联系。
最新回复
(
0
)