單項選擇題某機構(gòu)要新建一個網(wǎng)絡(luò),除內(nèi)部辦公、員工郵件等功能外,還要對外提供訪問本機構(gòu)網(wǎng)站和FTP服務(wù),設(shè)計師在設(shè)計網(wǎng)絡(luò)安全策略時,給出的方案是:利用DMZ保護內(nèi)網(wǎng)不受攻擊,在DMZ和內(nèi)網(wǎng)之間配一個內(nèi)部防火墻,在DMZ和Internet間,較好的策略是()

A.配置一個外部防火墻,其規(guī)則為除非允許,都被禁止
B.配置一個外部防火墻,其規(guī)則為除非禁止,都被允許
C.不配置防火墻,自由訪問,但在主機上安裝殺病毒軟件
D.不配置防火墻,只在路由器上設(shè)置禁止PING操作


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題總部和分支機構(gòu)通訊的VPN解決方案比較適合使用哪種體系結(jié)構(gòu)的VPN?()

A、網(wǎng)關(guān)到網(wǎng)關(guān)
B、主機到網(wǎng)關(guān)
C、主機到主機
D、主機到網(wǎng)閘

2.單項選擇題下面對于SSL工作過程的說法錯誤的是()

A、加密過程使用的加密算法是通過握手協(xié)議確定的
B、通信雙方的身份認證是通過記錄協(xié)議實現(xiàn)的
C、警告協(xié)議用于指示在什么時候發(fā)生了錯誤
D、通信雙方的身份認證需要借助于PKI/CA

3.單項選擇題下面哪種安全代碼最難以用遍歷的方法來破解()

A.密文
B.用戶口令
C.鎖定口令
D.口令代碼

4.單項選擇題CC中的評估保證級(EAL)分為()級

A.6級
B.7級
C.5級
D.4級