某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(3)应选择() A.Web服务器,FTP服务器,邮件服务器,相关数据库服务器。 FTP服务器,邮件服务器。 Web服务器,FTP服务器。 FTP服务器,相关数据库服务器。
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(2)应选择() A.配置一个外部防火墙,其规则为除非允许,都被禁止。 配置一个外部防火墙,其规则为除非禁止,都被允许。 不配置防火墙,自由访问,但在主机上安装杀病毒软件。 不配置防火墙,只在路由器上设置禁止PING操作。
【说明】某单位通过路由器实现NAT转换,网络拓扑结构如图8.26所示。其中所有服务器和客户机都使用私网地址,FTP服务器可对外提供服务。 路由器NAT映射地址及对应域名如表8.5所示。
【说明】某单位通过路由器实现NAT转换,网络拓扑结构如图8.26所示。其中所有服务器和客户机都使用私网地址,FTP服务器可对外提供服务。 路由器NAT映射地址及对应域名如表8.5所示。
PKI由多个实体组成,其中管理证书发放的是(24),证书到期或废弃后的处理方法是(25)。空白处(25)应选择() A.删除。 标记无效。 放于CRL并发布。 回收放入待用证书库。
包过滤防火墙通过()来确定数据包是否能通过。
