2. 计算机
  3. 阅读以下说明,回答下列问题,将解答填入答题纸对应的解答栏内。 【说明】 某企业采用PIX防火墙保护公司网络安全,网络结构如图4—1所示。 防火墙一般把网络区域划分为内部区域(trust区域)、外部区域(untrust区域)以及

阅读以下说明,回答下列问题,将解答填入答题纸对应的解答栏内。 【说明】 某企业采用PIX防火墙保护公司网络安全,网络结构如图4—1所示。 防火墙一般把网络区域划分为内部区域(trust区域)、外部区域(untrust区域)以及

admin2013-07-21  25
问题 阅读以下说明,回答下列问题,将解答填入答题纸对应的解答栏内。
    【说明】
    某企业采用PIX防火墙保护公司网络安全,网络结构如图4—1所示。
   
防火墙一般把网络区域划分为内部区域(trust区域)、外部区域(untrust区域)以及  (1)  其中在这个网络区域内可以放置一些公开的服务器,下列  (2)  服务器不适合放在该区域。
    空(2)的备选答案:
    A.Web    B.FTP    C.邮件    D.办公自动化
选项
答案(1)DMZ区 (2)D
解析 DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
    DMZ内通常放置一些不含机密信息的公用服务器,比如Web、Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务,但不可能接触到存放在内网中的公司机密或私人信息等,即使DMZ中服务器受到破坏,也不会对内网中的机密信息造成影响。
转载请注明原文地址:https://jikaoti.com/ti/yXz7FFFM
本试题收录于: 网络管理员下午应用技术考试题库软考初级分类
0

网络管理员下午应用技术考试

软考初级

相关试题推荐
随机试题
最新回复(0)