生产服务器通常都是UNIX平台,资产价值最高,不直接连接外部网络,主要的安全需求是()A、访问控制B、账号口令C、数据过滤D、权限管理和补丁管理

题目

生产服务器通常都是UNIX平台,资产价值最高,不直接连接外部网络,主要的安全需求是()

A、访问控制

B、账号口令

C、数据过滤

D、权限管理和补丁管理

相似考题

1.电子商务访问控制安全需求包括( )A.入网访问控制的需要 B.网络权限控制需求C.网络服务器安全控制需求 D.网络节点和端口的安全控制需要

2.网络安全控制的主要工作不含(54)。A.定期关闭网络B.查找并消除病毒C.管理局域网外部权限和连接D.管理用户注册和访问权限

3.设置DMZ保护内部网络,则内部用户可以(63)。A.访问外部网络中的服务器B.访问DMZ中的服务器C.访问外部路由器D.只能访问内部网络服务器

4.下面对电路级网关描述正确的是:()。A、它允许内部网络用户不受任何限制地访问外部网络,但外部网络用户在访问内部网络时会受到严格的控制。B、它在客户机和服务器之间不解释应用协议,仅依赖于TCP连接,而不进行任何附加包的过滤或处理。C、大多数电路级代理服务器是公共代理服务器,每个协议都能由它实现。D、对各种协议的支持不用做任何调整直接实现。

参考答案和解析
本题答案:A, B, D
更多“生产服务器通常都是UNIX平台,资产价值最高,不直接连接外部网络,主要的安全需求是()A、访问控制B ”相关问题

  • 第1题:

    代理服务器防火墙主要使用代理技术来阻断内部网络和外部网络之间的通信,达到 隐蔽内部网络的目的。以下关于代理服务器防火墙的叙述中,(26)是不正确的。

    A.仅“可以信赖的”代理服务才允许通过

    B.由于已经设立代理,因此任何外部服务都可以访问

    C.允许内部主机使用代理服务器访问Intemet

    D.不允许外部主机连接到内部安全网络


    正确答案:B
    代理服务型防火墙是防火墙的一种,代表某个专用网络同互联网进行通讯的防火墙。当你将浏览器配置成使用代理功能时,防火墙就将你的浏览器的请求转给互联网;当互联网返回响应时,代理服务器再把它转给你的浏览器。代理服务器也用于页面的缓存,代理服务器在从互联网上下载特定页面前先从缓存器取出这些页面。内部网络与外部网络之间不存在直接连接,主要在应用层实现。当代理服务器收到一个客户的连接请求时,先核实该请求,然后将处理后的请求转发给真实服务器,在接受真实服务器应答并做进一步处理后,再将回复交给发出请求的客户。代理服务器在外部网络和内部网络之间,发挥了中间转接的作用。所以,代理服务器有时也称作应用层网关。代理服务器可对网络上任一层的数据包进行检查并经过身份认证,让符合安全规则的包通过,并丢弃其余的包。它允许通过的数据包由网关复制并传递,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。代理服务器型防火墙,则是利用代理服务器主机将外部网络和内部网络分开。从内部发出的数据包经过这样的防火墙处理后,就像是源于防火墙外部的网卡一样,从而可以达到隐藏内部网络结构的作用。内部网络的主机,无需设置防火墙为网关,只需直接将需要服务的IP地址指向代理服务器主机,就可以获取Intemet资源。使用代理服务器型防火墙的好处是。它可以提供用户级的身份认证、日志记录和账号管理,彻底分隔外部与内部网络。但是,所有内部网络的主机均需通过代理服务器主机才能获得Intemet上的资源,因此会造成使用上的不便,而且代理服务器根有可能会成为系统的“瓶颈”。

  • 第2题:

    代理服务器防火墙主要使用代理技术来阻断内部网络和外部网络之间的通信,达到隐蔽内部网络的目的。以下关于代理服务器防火墙的叙述中,(12)是不正确的。

    A.仅“可以信赖的”代理服务才允许通过
    B.由于已经设立代理,因此任何外部服务都可以访问
    C.允许内部主机使用代理服务器访问Internet
    D.不允许外部主机连接到内部安全网络

    答案:B
    解析:
    代理服务型防火墙:防火墙代替用户访问所需信息,再将信息转发给用户。优点是安全,缺点是速度较慢。
    这种方式下,也不是所有外部服务都能访问,只有“可以信赖的”代理服务才允许通过。
    试题答案:B

  • 第3题:

    1、下面对电路级网关描述正确的是()。

    A.它允许内部网络用户不受任何限制地访问外部网络,但外部网络用户在访问 内部网络时会受到严格的控制。

    B.它在客户机和服务器之间不解释应用协议,仅依赖于 TCP 连接,而不进行任 何附加包的过滤或处理。

    C.大多数电路级代理服务器是公共代理服务器,每个协议都能由它实现。

    D.对各种协议的支持不用做任何调整直接实现。


    B

  • 第4题:

    网络安全控制的主要工作不含( )。

    A.定期关闭网络
    B.查找并消除病毒
    C.管理局域网外部权限和连接
    D.管理用户注册和访问权限

    答案:A
    解析:
    显然,定期关闭网络不是一种有效的网络安全控制工作。

  • 第5题:

    在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某图书馆服务器区网络(202.197.127.0/255.255.255.0)通过防火墙与外部网络互连,其安全需求为:① 允许内部用户访问外部网络的网页服务器;② 允许外部用户访问内部网络的网页服务器(202.197.127.125);③ 除1和2外,禁止其他任何网络流量通过该防火墙。注意:安全规则的动作方式一般为Reject或Drop。填写表1



    答案:
    解析:
    (1)202.197.127.0/24 (2)80 (3)* (4)80 (5)*(6)accept (7)80 (8)>1024(9)accept(10)202.197.127.0/24(11)UDP (12)accept(13)202.197.127.0/24(14)accept(15) drop
    【解析】

    规则A和B允许内部用户访问外部网络的网页服务器。规则C和D允许外部用户访问内部网络的网页服务器。规则E和F允许内部用户访问域名服务器。规则G是缺省拒绝的规则。安全规则涉及的服务有网页服务器、域名服务,所以其端口有80、53。

相关内容