首页
软考题库
知识库
APP
题目
试题五
阅读下列说明和图,回答问题1至问题5,将解答填入答题纸的对应栏内。
【说明】防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。某企业的网络结构如图5-1所示。
公司内部主机IP地址分配如表5-1所示:
【问题2】(8分,每空1分,第9空2分)?为保护内网安全,公司对防火墙的安全配置要求如下:
(1)内外网用户均可访问DMZ区Web服务器,特定主机 120.120.120.1 可以通过 ssh访问 Web 服务器。
(2)禁止外网用户访问财务服务器,禁止财务部门访问 Internet ,允许业务部门和行政部门访问Internet 。
根据以上需求,请按照防火墙的最小特权原则补充完成表 5-2:
若调换表5-2配置中的第 3条和第4条规则的顺序,则(8)
(8)备选项
A. 安全规则不发生变化
B. 财务服务器将受到安全威胁
C. Web服务器将受到安全威胁
D. 内网用户将无法访问Internet
(9)在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?
试题五
阅读下列说明和图,回答问题1至问题5,将解答填入答题纸的对应栏内。
【说明】防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。某企业的网络结构如图5-1所示。
公司内部主机IP地址分配如表5-1所示:
【问题2】(8分,每空1分,第9空2分)?为保护内网安全,公司对防火墙的安全配置要求如下:
(1)内外网用户均可访问DMZ区Web服务器,特定主机 120.120.120.1 可以通过 ssh访问 Web 服务器。
(2)禁止外网用户访问财务服务器,禁止财务部门访问 Internet ,允许业务部门和行政部门访问Internet 。
根据以上需求,请按照防火墙的最小特权原则补充完成表 5-2:
若调换表5-2配置中的第 3条和第4条规则的顺序,则(8)
(8)备选项
A. 安全规则不发生变化
B. 财务服务器将受到安全威胁
C. Web服务器将受到安全威胁
D. 内网用户将无法访问Internet
(9)在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?
作答
本题暂不支持做答,请点击“解析“以对比解题思路
答案/解析
查看试卷及答案
微信小程序
扫描二维码
进入小程序官方公众号
扫描二维码
关注公众号