在具体选择堡垒主机时,对应该遵循原则理解不正确的是()。
A.选择主机时,应选择一个可以支持多个网络接口同时处于活跃状态,从而能够向内部网用户提供多个网络服务的机器
B.选择堡垒主机的硬件时,要保证堡垒主机的内存和硬盘足够大,用功能足够高,速度足够快
C.在网络上,堡垒主机应该位于DMZ内没有机密信息流或信息流不太敏感的部分
D.在配置堡垒主机的网络服务时,应该注意除了基本服务外,将内部网不使用的服务统统关闭
A.选择主机时,应选择一个可以支持多个网络接口同时处于活跃状态,从而能够向内部网用户提供多个网络服务的机器
B.选择堡垒主机的硬件时,要保证堡垒主机的内存和硬盘足够大,用功能足够高,速度足够快
C.在网络上,堡垒主机应该位于DMZ内没有机密信息流或信息流不太敏感的部分
D.在配置堡垒主机的网络服务时,应该注意除了基本服务外,将内部网不使用的服务统统关闭
第1题
A.单宿主堡垒主机可以配置成电路级网关或应用级网关,当使用这两种类型的任一种作为代理服务器时,堡垒主机可以隐藏内部网络的配置信息
B.屏蔽主机防火墙是针对所有进出的信息都要经过堡垒主机而设计的
C.如果堡垒主机服务器作为应用级网关,内部主机将不会受到影响
D.黑客不仅必须攻破路由器,还要攻破一个不是为了接受登陆请求的隔离的计算机。有了屏蔽主机防火墙,给黑客的破坏带来了加倍地难度
第2题
A、拦截所有内部网络主机对外的访问
B、拦截所有来自Internet对内部网络的访问
C、内部主机访问外部时,需要通过堡垒主机进行中转
D、堡垒主机部署在内部网络中,保护单位内部资源和网络的安全性
第3题
A.一个多宿主堡垒主机是有一个有着至少两块网卡的计算机
B.它在内部网络和外部网络(如Internet)间创建了一个完全的物理隔断
C.如果一个黑客可以攻破屏蔽路由器或多宿主堡垒主机,他(她)可能还不得不渗透其它类型的防火墙实施,这种过程是非常之慢的
D.多宿主堡垒主机不允许网络管理员实施NAT(Network Address Translation)网络地址转换
第4题
A.这种布置阻止了任何直接流入子网或DMZ的流量
B.内部筛选路由器作为第三道防线,这个路由器拒绝所有不是从堡垒主机进来的流量,并且只向外发送经过堡垒主机的流量
C.黑客想要访问你的网络必须攻破这三个单独的设备而不被发现
D.内部用户可以不通过堡垒主机则就能访问Internet,也是这种拓扑结构的优点
第5题
A.设计和构筑堡垒主机时应使堡垒主机尽可能简单
B.堡垒主机的速度应尽可能快
C.堡垒主机上应保留尽可能少的用户账户,甚至禁用一切用户账户
D.堡垒主机的操作系统可以选用UNIX系统
第6题
A.无路由双宿主主机有多个网络接口,但这些接口之间没有信息流
B.牺牲主机即使被攻破,也不会危及内部网的安全
C.牺牲主机是一种上面没有任何保护信息,也没有做任何安全配置的主机
D.无路由双宿主主机可以胜任代理服务器
第8题
A.单宿堡垒机中有一重硬件保护
B.双宿堡垒机中有两层软件保护
C.双宿堡垒机中有两重硬件保护
D.单宿堡垒机中有一层软件保护
第9题
A.网络应用服务软件的主要用途是提供网络应用服务,所以所需的硬件整体配置较高,无故障运行时间较长
B.网络应用服务软件往往由各机构提供,一般需要提供公网IP地址以供各地客户端访问
C.网络应用服务软件对安全性要求也较高,一般硬件服务器不能用作个人单机日常使用
D.网络应用服务软件一般需要较高的显示部件,尤其是显卡配置较高,提供显示加速用