防火墙系统是外部网络与内部网络之间的物理与逻辑界面,其类型通常为()。
A.访问控制系统的信息包过滤器
B.访问控制系统的线路中继器
C.访问控制系统的应用网关
D.访问控制系统的信息传递应用网关
A.访问控制系统的信息包过滤器
B.访问控制系统的线路中继器
C.访问控制系统的应用网关
D.访问控制系统的信息传递应用网关
第1题
第2题
A、屏蔽主机网关防火墙
B、双宿主机网关防火墙
C、屏蔽子网防火墙
D、包过虑型防火墙
第4题
A.防止内部信息外泄
B.防止系统感染病毒与非法访问
C.防止黑客
D.建立内部信息和功能与外部信息和功能之间的屏障
第5题
A.访问者的物理位置与被访问客体不在一个城市
B.访问者的物理位置与被访问客体的距离大于30米
C.访问者的物理位置与被访问客体的距离大于15米
D.访问者从并不永久连接到所访问网络的终端访问资源
第6题
【说明】
防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。
图3-1改出了一种防火墙的体系结构。
【问题1】
防火墙的体系结构主要有:
(1)双重宿主主机体系结构;
(2)(被)屏蔽主机体系结构;
(3)(被)屏蔽子网体系结构;
请简要说明这三种体系结构的特点。
【问题2】
(1)图3-1描述的是哪一种防火墙的体系结构?
(2)其中内部包过滤器和外部包过滤器的作用分别是什么?
【问题3】
设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2,内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8.
关于包过滤器,要求实现以下功能,不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。
第8题
A.拒绝外部网络用户对于内部局域网上服务的访问
B.拒绝如SNMP、SNMP-Traps、Telnet、FTP等服务
C.仅允许DNS、FTP、HTTP、ICMP、SMTP等服务访问内部局域网上指定的主机
D.允许所有服务访问不设防区和对方网络