首页
登录
从业资格
为保护内网安全,公司对防火墙的安全配置要求如下:(1)内外网用户均可访问DMZ区
为保护内网安全,公司对防火墙的安全配置要求如下:(1)内外网用户均可访问DMZ区
免费题库
2022-08-02
76
问题
为保护内网安全,公司对防火墙的安全配置要求如下:(1)内外网用户均可访问DMZ区Web服务器,特定主机 120.120.120.1 可以通过 ssh访问 Web 服务器。(2)禁止外网用户访问财务服务器,禁止财务部门访问 Internet ,允许业务部门和行政部门访问Internet 。根据以上需求,请按照防火墙的最小特权原则补充完成表 5-2:
若调换表5-2配置中的第 3条和第4条规则的顺序,则(8)(8)备选项A. 安全规则不发生变化 B. 财务服务器将受到安全威胁C. Web服务器将受到安全威胁 D. 内网用户将无法访问Internet (9)在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?
选项
答案
解析
(3)120.120.120.1(4)22 (5)192.168.10.0 /23(6)permit (7)deny(8)D (9)实现了或者表示这个意思的答案都可以t face="宋体" >内网用户将无法访问Internet
根据上下文关系,找出对应的目标地址,协议和端口即可填写,尤其要注意的是“最小特权规则”,即只有满足条件的数据通过,默认的动作是拒绝。所以第7空要填写deny。调整3和4的顺序,则第4条先于第3条执行,因此第3条规则的允许源地为182.16.10.0/23的网络访问any不会再执行,也就是内网用户无法访问internet。n:'yes';font-family:宋体;mso-bidi-font-family:'Times New Roman'; font-size:10.5000pt;mso-font-kerning:1.0000pt;" 小于D. 内网用户将无法访问Internet
转载请注明原文地址:https://www.tihaiku.com/congyezige/2414596.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示包含的活动
变量W_data定义如下:uniondata_node{floatff'in
以下关于防火墙技术的描述,说法错误的是()。A.防火墙可以对请
以下关于嵌入式实时系统说法错误的是()。A.实时系统要求在任何
嵌入式系统对应用软件的开发和编程语言的选择提出了不同的要求。以下所考虑的一些因素
假设段页式存储管理系统中的地址结构如下图所示,则系统()。 A.最多可有25
阅读以下关于数据采集与处理系统的说明,回答下列问题。 [说明]某公司承
在开发某嵌入式系统时,设计人员根据系统要求,分别编写了如下程序,其中: [
某公司承接了一个数据处理模块的项目,由沈工负责模块的方案设计,沈工的设计方案如图
某公司承接了一个控制系统的项目,由王工负责系统的方案设计。王工的设计方案如图1所
随机试题
外交部宣布,根据既定计划,中国在南沙群岛部分岛礁已于近日完成陆域吹填工程,下阶段将开展设施建设。TheMinistryofForeignAffairs/
CreativeThinkingI.Factstobeknownaboutcreativethi
Therearenoopeningsatpresent,sothecompanywillnot______anybody.A、handle
DevelopinganAdvertisingCampaignGenerallyspeakin
医院信息系统
静脉注射肝胆显像剂后可被肝内何种细胞摄取A.转移性肝癌细胞 B.肝细胞 C.
体现医患之间契约关系的有下列做法,但应除外A.患者挂号看病 B.医生向患者作出
道琼斯工业平均指数的英文缩写是()。 A.DJIA B.DJTA C
根据《建设工程安全生产管理条例》,关于施工单位安全生产教育培训的说法中,不正确的
关于肺气肿发生的机制,下列哪项不正确A.弹性蛋白酶活性受抑制 B.α-抗胰蛋白
最新回复
(
0
)
