[问答题,案例分析题]

【说明】某单位通过路由器实现NAT转换，网络拓扑结构如图8.26所示。其中所有服务器和客户机都使用私网地址，FTP服务器可对外提供服务。

路由器NAT映射地址及对应域名如表8.5所示。

某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站（包括动态网页）和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护内网不受攻击，在DMZ和内网之间配一个内部防火墙，在DMZ和Internet间，较好的策略是（2），在DMZ中最可能部署的是（3）。空白处（2）应选择（） ["A.配置一个外部防火墙，其规则为除非允许，都被禁止","配置一个外部防火墙，其规则为除非禁止，都被允许","不配置防火墙，自由访问，但在主机上安装杀病毒软件","不配置防火墙，只在路由器上设置禁止PING操作"] 【说明】某单位通过路由器实现NAT转换，网络拓扑结构如图8.26所示。其中所有服务器和客户机都使用私网地址，FTP服务器可对外提供服务。 路由器NAT映射地址及对应域名如表8.5所示。 关于入侵检测系统的描述，下列叙述中错误的是（）。 ["监视分析用户及系统活动","发现并阻止一些已知的攻击活动","检测违反安全策略的行为","识别已知进攻模式并报警"] PKI由多个实体组成，其中管理证书发放的是（24），证书到期或废弃后的处理方法是（25）。空白处（25）应选择（） ["A.删除","标记无效","放于CRL并发布","回收放入待用证书库"] PKI由多个实体组成，其中管理证书发放的是（24），证书到期或废弃后的处理方法是（25）。空白处（24）应选择（） ["A.RA","CA","CRL","LDAP"]

【说明】某单位通过路由器实现NAT转换，网络拓扑结构如图8.26所示。其中所有服务器和客户机都使用私网地址，FTP服务器可对外提供服务。

路由器NAT映射地址及对应域名如表8.5所示。