在被屏蔽的主机体系中,堡垒主机位于()中,所有的外部连接都经过滤路由器到它上面去。
A、 内部网络
B、 周边网络
C、 外部网络
D、 自由连接
A、 内部网络
B、 周边网络
C、 外部网络
D、 自由连接
第1题
A.创建一个堡垒主机,根据公司目录对用户进行身份验证
B.使用仅允许来自公司网络的流量的安全组规则创建堡垒主机
C.将 IAM 角色附加到具有相关权限的堡垒主机
D.配置 Web 服务器的安全组以允许来自堡垒主机的 SSH 流量
E.在入站网络 ACL 中拒绝来自公司网络的所有 SSH 流量
第2题
A.单宿主堡垒主机可以配置成电路级网关或应用级网关,当使用这两种类型的任一种作为代理服务器时,堡垒主机可以隐藏内部网络的配置信息
B.屏蔽主机防火墙是针对所有进出的信息都要经过堡垒主机而设计的
C.如果堡垒主机服务器作为应用级网关,内部主机将不会受到影响
D.黑客不仅必须攻破路由器,还要攻破一个不是为了接受登陆请求的隔离的计算机。有了屏蔽主机防火墙,给黑客的破坏带来了加倍地难度
第3题
A.选择主机时,应选择一个可以支持多个网络接口同时处于活跃状态,从而能够向内部网用户提供多个网络服务的机器
B.选择堡垒主机的硬件时,要保证堡垒主机的内存和硬盘足够大,用功能足够高,速度足够快
C.在网络上,堡垒主机应该位于DMZ内没有机密信息流或信息流不太敏感的部分
D.在配置堡垒主机的网络服务时,应该注意除了基本服务外,将内部网不使用的服务统统关闭
第5题
堡垒主机的作用是()。
A.拦截所有内部网络主机对外的访问
B.拦截所有来自Internet对内部网络的访问
C.内部主机访问外部时,需要通过堡垒主机进行中转
D.堡垒主机部署在内部网络中,保护单位内部资源和网络的安全性
第7题
A.DMZ上的主机主要是通过外部防火墙来进行安全保护的
B.对于进来的信息,位于DMZ外侧的防火墙用于防范通常的外部攻击,并管理Internet到DMZ网络之间的访问
C.内部防火墙(又称阻塞路由器)位于内部网络和DMZ之间,用于保护内部网络不受DMZ和Internet节点的侵害
D.位于DMZ内侧的防火墙提供第二层防御,只接受源于堡垒主机的数据包,负责管理DMZ到内部网络的访问
第9题