某机构要新建一个网络,除部办公、员工等功能外,还要对外提供访问本机构网络.和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护网不受攻击,在DMZ和网之间配一个部防火墙,在DMZ和Internet间,较好的策略是:
收藏

某机构要新建一个网络,除部办公、员工等功能外,还要对外提供访问本机构网络.和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护网不受攻击,在DMZ和网之间配一个部防火墙,在DMZ和Internet间,较好的策略是:

A、配置一个外部防火墙,其规则为除非允许,都被禁止
B、配置一个外部防火墙,其规则为除非禁止,都被允许
C、不配置防火墙,自由访问,但在主机上安装杀病毒软件
D、不配置防火墙,只在路由器上设置禁止PING操作
查看答案
正确答案:

A

答案解析:

暂无解析

上一题
你可能感兴趣的试题

路由器的标准访问控制列表以什么作为判别条件?

A、数据包的大小
B、数据包的源地址
C、数据包的端口号
D、数据包的目的地址
查看答案

基于攻击方式可以将黑客攻击分为主动攻击和被动攻击,以下哪一项不属于主动攻击?

A、中断
B、篡改
C、侦听
D、伪造
查看答案

如果系统的安全策略要求对目的IP地址是66..0.8,协议类型是TCP协议,端口号是80的外出流量进行安全处理,请问应当选择下列哪种安全协议?

A、IPSce
B、SSL
C、SSH
D、HTTPS
查看答案

IP欺骗(IPSpoof)是利用TCP/IP协议中的缺陷进行攻击的

A、对源IP地址弱鉴别方式
B、结束会话时的四次握手过程
C、IP协议寻址机制
D、TCP寻址机制
查看答案

以下对于访问控制表和访问能力表说法正确的是

A、访问能力表表示每个客体可以被访问的主体及其权限
B、访问控制表说明了每个主体可以访问的客体及权限
C、访问控制表一般随主体一起保存
D、访问能力表更容易实现访问权限的传递,但回收访问权限较困难
查看答案
热门试题 更多>
相关题库更多>
网络技术
数据库
信息安全技术
软件测试技术
试卷库
试题库