企业内网有一对外开放的网站服务,由于未及时修复服务器补丁,该网站服务器感染了勒索病毒,服务器主机中的文件被加密,it经理批准立即使用备机恢复网站正常运营,作为it管理员你应该怎么做?()
A.联系安全服务工程师应急响应,协助割接
B.备机上线前完成补丁修复工作
C.修改备用服务器地址为主服务器地址
D.易感染的服务器拔掉网线隔离处理
A.联系安全服务工程师应急响应,协助割接
B.备机上线前完成补丁修复工作
C.修改备用服务器地址为主服务器地址
D.易感染的服务器拔掉网线隔离处理
A.I3超高IO型
B.C3通用计算增强型
C.H3高性能计算型
D.M3内存优化型
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页) 和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(1),在DMZ中最可能部署的是(2)。
(1)
A.配置一个外部防火墙,其规则为除非允许,都被禁止
B.配置一个外部防火墙,其规则为除非禁止,都被允许
C.不配置防火墙,自由访问,但在主机上安装杀病毒软件
D.不配置防火墙,只在路由器上设置禁止PING操作
A.引进来和走出去
B.包含引资和引技
C.指利用外资的技术溢出效应和产业升级效应
D.支持我国企业扩大对外投资和推动装备技术标准服务走
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图3-1所示。
【问题1】(4分)
企业网络中使用私有地址,如果内网用户要访问互联网,一般使用(1)技术将私有网络地址转换为公有地址。在使用该技术时,往往是用(2)技术指定允许转换的内部主机地址范围。
一般来说,企业内网服务器需要被外部用户访问,就必须对其做NAT转换,内部
服务器映射的公共地址不能随意更换,需要使用(3) NAT技术。但是对于企业内部
用户来讲,使用一一映射的技术为每个员工配置一个地址很不现实,一般使用(4) NAT
技术以提高管理效率。
【问题2】(7分)
一般企业用户可能存在于任何一家运营商的网络中,为了确保每个运营商网络中的
客户都可以高效地访问本企业所提供的网络服务,企业有必要同时接入多个运营商网络。
根据企业网络的拓扑图和网络地址规划表,实现该企业出口NAT的双线接入。
首先,为内网用户配置NAT转换,其中以61.192.93.0/24代表ISP-A所有网段:其
次为外网用户访问内网服务器配置NAT转换。根据需求,完成以下Route-NAT的部分
配置命令。
【问题3】(6分)
在路由器的内部和外部接口启用NAT,同时为了确保内网可以访问外部网络,在出
口设备配置静态路由。根据需求,完成(或解释)Route-NAT的部分配置命令。
【问题4】(3分)
常用的网络流量控制技术除了ACL(访问控制列表)外还有QoS(服务质量)。Qos
是网络的一种安全机制,主要用来解决网络延迟和阻塞等问题,它主要有三种工作模式,
分别为 (18)模型、Integrated service(或综合服务)模型及_(19)_模型,其中使用比较普遍的方式是(20)模型。
A.一次造成(或可能导致)电量丢失十万千瓦时以上、二十万千瓦时以下或损失金额在五万元以上、十万元及以下的
B.一年内由于个人差错累计造成(或可能导致)电量丢失二十万千瓦时以上、或损失金额在十万元以上
C.因为营销服务行为不规范,被省级新闻媒体曝光,给企业声誉造成不利影响的
D.因为营销服务行为不规范,被国家和中央新闻媒体曝光,给企业声誉造成不利影响的
E.引起中央级诉讼案件的,经查主要责任属供电方的
服务类电子商务网站是面向企业和个人提供各种服务的网站,______不属于该类网站提供的服务。
A.完善的消费者帮助中心
B.良好的订单处理流程
C.完整的隐私保护政策
D.优质的客户服务
在设置有DMZ区的防火墙系统中,服务器放置策略正确是______。
A.财务软件服务器放置在DMZ区,Web服务器放置在内网
B.Web服务器、电子商务服务器放置在DMZ,财务软件服务器放置在内网
C.Web服务器、财务软件服务器放置在DMZ,电子商务服务器放置在内网
D.Web服务器、电子商务服务器、财务软件服务器都放置在DMZ区
A.完善的消费者帮助中心
B.良好的订单处理流程
C.完整的隐私权保护政策
D.优质的客户服务
A.企业到私有云/IDC:传统专线业务场景,满足低时延、可靠性等需求
B.企业到云资源池:企业云网一体化服务、灵活计费以及网络连接的安全性需求
C.私有云/IDC到云资源池:实现混合云部署,专线低时延连接和可视化运维
D.云端到云资源池:云资源跨域内网互联需求