[单选] 防火墙把网络划分为几个不同的区域，一般把对外提供网络服务的设备（如WWW服务器、FTP服务器）放置于（）区域。

A . 信任网络
B . 非信任网络
C . 半信任网络
D . DMZ（非军事化区）

评价航行计划应考虑：（）驾驶员的年龄因素；。申请公司的指示；。所用航海出版物的改正情况；。以上均对。。常用对称加密算法不包括（） DES。 RC-5。 IDEA。 RSA。公司总部与分部之间需要传输大量数据，在保障数据安全的同时又要兼顾密钥算法效率，最合适的加密算法是（） RC-5。 RSA。 ECC。 MD5。下列安全协议中，（）能保证交易双方无法抵赖。 SET。 SHTTP。 PGP。 MOSS。某企业开发应用程序，要求调用传输层的安全协议保障应用通信的安全，下面可选的传输层安全协议是（） IPSec。 L2TP。 TLS。 PPTP。防火墙把网络划分为几个不同的区域，一般把对外提供网络服务的设备（如WWW服务器、FTP服务器）放置于（）区域。

参考答案：

● 参考解析

DMZ(DeMilitarized Zone，隔离区)也称为非军事化区，它是为了解决安装防火墙后，外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，例如，企业的Web服务器、FTP服务器和论坛等。另一方面，通过DMZ区域，更加有效地保护了内部网络，因为这种网络部署与一般的防火墙方案相比，对攻击者来说又多了一道关卡。

当前位置：高级系统架构师题库＞系统安全性和保密性题库

[单选] 防火墙把网络划分为几个不同的区域，一般把对外提供网络服务的设备（如WWW服务器、FTP服务器）放置于（）区域。

相关题目: