首页
登录
从业资格
为保护内网安全,公司对防火墙的安全配置要求如下:(1)内外网用户均可访问DMZ区
为保护内网安全,公司对防火墙的安全配置要求如下:(1)内外网用户均可访问DMZ区
免费题库
2022-08-02
33
问题
为保护内网安全,公司对防火墙的安全配置要求如下:(1)内外网用户均可访问DMZ区Web服务器,特定主机 120.120.120.1 可以通过 ssh访问 Web 服务器。(2)禁止外网用户访问财务服务器,禁止财务部门访问 Internet ,允许业务部门和行政部门访问Internet 。根据以上需求,请按照防火墙的最小特权原则补充完成表 5-2:
若调换表5-2配置中的第 3条和第4条规则的顺序,则(8)(8)备选项A. 安全规则不发生变化 B. 财务服务器将受到安全威胁C. Web服务器将受到安全威胁 D. 内网用户将无法访问Internet (9)在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?
选项
答案
解析
(3)120.120.120.1(4)22 (5)192.168.10.0 /23(6)permit (7)deny(8)D (9)实现了或者表示这个意思的答案都可以t face="宋体" >内网用户将无法访问Internet
根据上下文关系,找出对应的目标地址,协议和端口即可填写,尤其要注意的是“最小特权规则”,即只有满足条件的数据通过,默认的动作是拒绝。所以第7空要填写deny。调整3和4的顺序,则第4条先于第3条执行,因此第3条规则的允许源地为182.16.10.0/23的网络访问any不会再执行,也就是内网用户无法访问internet。n:'yes';font-family:宋体;mso-bidi-font-family:'Times New Roman'; font-size:10.5000pt;mso-font-kerning:1.0000pt;" 小于D. 内网用户将无法访问Internet
转载请注明原文地址:https://www.tihaiku.com/congyezige/2414596.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
某软件项目的活动图如下图所示,其中顶点表示项目里程碑,连接顶点的边表示包含的活动
变量W_data定义如下:uniondata_node{floatff'in
以下关于防火墙技术的描述,说法错误的是()。A.防火墙可以对请
以下关于嵌入式实时系统说法错误的是()。A.实时系统要求在任何
嵌入式系统对应用软件的开发和编程语言的选择提出了不同的要求。以下所考虑的一些因素
假设段页式存储管理系统中的地址结构如下图所示,则系统()。 A.最多可有25
阅读以下关于数据采集与处理系统的说明,回答下列问题。 [说明]某公司承
在开发某嵌入式系统时,设计人员根据系统要求,分别编写了如下程序,其中: [
某公司承接了一个数据处理模块的项目,由沈工负责模块的方案设计,沈工的设计方案如图
某公司承接了一个控制系统的项目,由王工负责系统的方案设计。王工的设计方案如图1所
随机试题
SomepeoplehavedrawntheconclusionfromBowlby’sworkthatchildrenshou
[audioFiles]audio_ehbm_j18001(20082)[/audioFiles]A、Certainly,Iwill.B、Neverm
项目投资决策是选择和决定投资方案的过程,是对拟建项目的( )进行技术及经济论证
《义务教育化学课程标准(2011年版)》对科学探究主题的内容和学习目标提出的具体
除非公司章程另有约定,有限责任公司股权的外部转让需要征得( )同意。A.全体董
共用题干 ABiologicalClockEverylivingthi
因为市场严管,欧洲某国没有餐厅售卖冒牌牛肉,且该国餐厅几乎都标榜自己所提供的是澳
当一个变量的数量由小变大,而另一个变量的数量相反地由大变小时,这种相关关系称为(
某企业与职工签订了一份集体合同。根据《集体合同规定》,下列关于该集体合同的说法,
原材料采用计划成本法核算的,购入的材料无论是否验收入库,均需先通过“材料采购”科
最新回复
(
0
)