下列对子网系统的防火墙的描述错误的是()。
A.控制对系统的访问
B.集中的安全管理
C.增强系统的保密性
D.防止内部和外部的威胁
A.控制对系统的访问
B.集中的安全管理
C.增强系统的保密性
D.防止内部和外部的威胁
下列对于计算机网络拓扑的描述中,错误的是()。
A.计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络结构
B.计算机网络拓扑结构对网络性能和系统可靠性有重大影响
C.计算机网络拓扑主要指的是资源子网的拓扑构型
D.计算机网络拓扑结构反映出网络中各实体间的结构关系
阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。
图3-1改出了一种防火墙的体系结构。
【问题1】
防火墙的体系结构主要有:
(1)双重宿主主机体系结构;
(2)(被)屏蔽主机体系结构;
(3)(被)屏蔽子网体系结构;
请简要说明这三种体系结构的特点。
【问题2】
(1)图3-1描述的是哪一种防火墙的体系结构?
(2)其中内部包过滤器和外部包过滤器的作用分别是什么?
【问题3】
设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2,内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8.
关于包过滤器,要求实现以下功能,不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。
A.防火墙分为数据包过滤和应用网关两类
B.防火墙可以控制外部用户对内部系统的访问
C. 防火墙可以阻止内部人员对外部的攻击
D.防火墙可以分析和统管网络使用情况
下列对于网系统的防火墙的描述不正确的是()。
A.控制对系统的访问
B.集中的安全管理
C.增强的保密性
D.防止内部和外部的威胁
关于屏蔽子网防火墙中堡垒主机的说法,错误的是()。
A.不属于整个防御体系的核心
B.位于DMZ区
C.可被认为是应用层网关
D.可以运行各种代理程序
是系统的第一道防线,用以防止非法数据和非法用户的进ok;它一般装在(15)上以保护一个子网。
A.防火墙
B.网关
C.路由器
D.杀毒软件
两台接连在同一个网段上的Windows 95计算机,ping不通,原因可能是(46); SNMP的设计是基于(47);在Windows 95下用资源管理器查看网络邻居时,系统提示网络无法访问,错误的原因是(48);对于一个使用应用代理服务型防火墙的网络而言,外部网络(49)。
A.两者都加载了IPX协议
B.两者都未加载NetBEUI协议
C.两者的IP地址未设置成同一个子网地址
D.两者的网关地址设置的不一致
两台接连在同一个网段上的Windows 95计算机,ping不通,原因可能是(62); SNMP的设计是基于(63);在Windows 95下用资源管理器查看网络邻居时,系统提示网络无法访问,错误的原因是(64);对于一个使用应用代理服务型防火墙的网络而言,外部网络(65)。
A.两者都加载了IPX协议
B.两者都未加载NetBEUI协议
C.两者的IP地址未设置成同一个子网地址
D.两者的网关地址设置的不一致
A.屏蔽路由器可以检查分析TCP报头信息(如TCP ACK标识)
B.应用代理是应用级网关的另一种形式,它们的工作方式大致相同
C.应用级网关具有日志记录功能,易于建立和维护
D.状态监测不仅根据规则表对每个包进行检查,还考虑了数据包是否符合会话所处的状态
A.Bridge:Docker设计的NAT网络模型
B.Container:Docker原生的跨主机多子网模型
C.Container:与另一个运行中的容器共享NetworkNamespace,共享相同的网络视图
D.None:不为容器配任何网络功能