关于屏蔽子网防火墙中堡垒主机的说法,错误的是()。A.不属于整个防御体系的核心B.位于DMZ区C.可被
关于屏蔽子网防火墙中堡垒主机的说法,错误的是()。
A.不属于整个防御体系的核心
B.位于DMZ区
C.可被认为是应用层网关
D.可以运行各种代理程序
关于屏蔽子网防火墙中堡垒主机的说法,错误的是()。
A.不属于整个防御体系的核心
B.位于DMZ区
C.可被认为是应用层网关
D.可以运行各种代理程序
第1题
A.内部路由器可以分辨出一个声称从非军事区来的数据包是否真的从非军事区来
B.万一堡垒主机被控制入侵者就能直接侵袭内部网络
C.入侵者控制堡垒主机后他就能侦听到内部网上的数据
D.以上说法都不正确
第2题
处于防火墙关键部位,运行应用级网关软件的计算机系统称为()。
A.堡垒主机
B.屏蔽主机
C.双宿主主机
D.服务器主机
第4题
A.单宿主堡垒主机可以配置成电路级网关或应用级网关,当使用这两种类型的任一种作为代理服务器时,堡垒主机可以隐藏内部网络的配置信息
B.屏蔽主机防火墙是针对所有进出的信息都要经过堡垒主机而设计的
C.如果堡垒主机服务器作为应用级网关,内部主机将不会受到影响
D.黑客不仅必须攻破路由器,还要攻破一个不是为了接受登陆请求的隔离的计算机。有了屏蔽主机防火墙,给黑客的破坏带来了加倍地难度
第6题
防火墙的经典体系结构主要有三种,下图给出的是()体系结构。
A.双重宿主主机
B(被)屏蔽主机
C.(被)屏蔽子网
D.混合模式
第7题
A.一个多宿主堡垒主机是有一个有着至少两块网卡的计算机
B.它在内部网络和外部网络(如Internet)间创建了一个完全的物理隔断
C.如果一个黑客可以攻破屏蔽路由器或多宿主堡垒主机,他(她)可能还不得不渗透其它类型的防火墙实施,这种过程是非常之慢的
D.多宿主堡垒主机不允许网络管理员实施NAT(Network Address Translation)网络地址转换
第8题
A.堡垒主机具有输入输出审计功能
B.需要设置防火墙以保护堡垒主机
C.堡垒主机能配置网关服务
D.堡垒主机一般配置两块网卡
第9题
阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。
图3-1改出了一种防火墙的体系结构。
【问题1】
防火墙的体系结构主要有:
(1)双重宿主主机体系结构;
(2)(被)屏蔽主机体系结构;
(3)(被)屏蔽子网体系结构;
请简要说明这三种体系结构的特点。
【问题2】
(1)图3-1描述的是哪一种防火墙的体系结构?
(2)其中内部包过滤器和外部包过滤器的作用分别是什么?
【问题3】
设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2,内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8.
关于包过滤器,要求实现以下功能,不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。