免费智能真题库
>
历年试卷
>
网络规划设计师
>
2024年下半年 网络规划设计师 上午试卷 综合知识
第14题
知识点:
屏蔽子网模式
关键词:
DMZ
服务器
攻击
内网
章/节:
防火墙应用
网络安全隔离
为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61)。如果在DMZ中没有(62),则访问规则可更简单。
A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网
本题目为专供试卷题目。
【如需要,请开通】
您暂时无法使用本功能。
【如需要,请开通】
为保障您的权益,请登录
相关试题:
防火墙应用
更多>
第52题
2009年下半年
54%
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安..
第41题
2011年下半年
37%
关于防火墙的功能,下列叙述中哪项是错误的?(41)。
第31题
2012年下半年
40%
网管中心在进行服务器部署时应充分考虑到功能、服务提供对象、流量、安全等因素。某网络需要提供的服务包括VOD服务、网络流量监控..
相关试题:
网络安全隔离
更多>
第61题
2010年下半年
43%
为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61)。如果在DMZ中没有(62),则访问规则可更简..
第51题
2009年下半年
62%
针对用户的需求,设计师提出了用物理隔离来实现网络安全的方案。经过比较,决定采用隔离网闸实现物理隔离。物理隔离的思想是(50)..
第62题
2010年下半年
58%
为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61)。如果在DMZ中没有(62),则访问规则可更简..
知识点讲解
·
屏蔽子网模式
屏蔽子网模式
屏蔽子网模式(Screened Subnet Mode)采用两个包过滤路由器和一个堡垒主机,在内外网络之间建立了一个被隔离的子网,定义为DMZ网络,有时也称作周边网(Perimeter Network),如下图所示。
屏蔽子网模式
屏蔽子网模式特点是:
(1)网络管理员将堡垒主机、Web服务器、Mail服务器等公用服务器放在非军事区网络中。内部网络和外部网络均可访问屏蔽子网,但禁止它们穿过屏蔽子网通信。在这一配置中,即使堡垒主机被入侵者控制,内部网仍能受到内部包过滤路由器的保护。
(2)多个堡垒主机运行各种代理服务,可以更有效地提供服务。
当然防火墙还可能存在着其他的结构模式,如一个堡垒主机和一个非军事区,合并DMZ的内部路由器和外部路由器机构,使用多个堡垒主机,使用多重宿主主机与屏蔽子网等。防火墙必须按照实际网络环境的要求而构造。
题号导航
2024年下半年 网络规划设计师 上午试卷 综合知识
本试卷我的完整做题情况
1
/
2
/
3
/
4
/
5
/
6
/
7
/
8
/
9
/
10
/
11
/
12
/
13
/
14
/
15
/
16
/
17
/
18
/
19
/
20
/
21
/
22
/
23
/
24
/
25
/
26
/
27
/
28
/
29
/
30
/
31
/
32
/
33
/
34
/
35
/
36
/
37
/
38
/
39
/
40
/
41
/
42
/
43
/
44
/
45
/
46
/
47
/
48
/
49
/
50
/
51
/
52
/
53
/
54
/
55
/
56
/
57
/
58
/
59
/
60
/
61
/
62
/
63
/
64
/
65
/
66
/
67
/
68
/
69
/
70
/
71
/
72
/
73
/
74
/
75
/
第14题 在手机中做本题
