你需要为资源部设计一个访问控制策略并且应用在外网的伙伴和内网的用户之间。你的方案必须符合商业和安全的要求。你应该怎么做？（）A、创建一个新的子域名叫extranet.corp.woodgrovebank.com在已存在的森林里。在新的子域里为伙伴公司的用户创建用户帐户。创建快捷信任使新的子域信任森林中的每个域B、创建一个新的森林和域名叫extranet.woodgrovebank.com。在新域里为伙伴公司的用户创建用户帐户。创建单向森林信任关系让外部森林信任公司的森林C、创建一个新的森林和域名叫extr

题目

你需要为资源部设计一个访问控制策略并且应用在外网的伙伴和内网的用户之间。你的方案必须符合商业和安全的要求。你应该怎么做？（）

A、创建一个新的子域名叫extranet.corp.woodgrovebank.com在已存在的森林里。在新的子域里为伙伴公司的用户创建用户帐户。创建快捷信任使新的子域信任森林中的每个域
B、创建一个新的森林和域名叫extranet.woodgrovebank.com。在新域里为伙伴公司的用户创建用户帐户。创建单向森林信任关系让外部森林信任公司的森林
C、创建一个新的森林和域名叫extranet.woodgrovebank.com。在新域里为伙伴公司的用户创建用户帐户。创建外部信任关系让外部森林信任den.corp.woodgrovebank.com域
D、为外网创建den.corp.woodgrovebank.com域的一个子域。在新的子域里为伙伴公司的用户创建用户帐户。创建一个外部信任关系让森林根域信任外部域

相似考题

1.防火墙可以(58)。A．清除病毒B．限制外网对外网的访问C．限制外网对内网的访问D．限制内网对内网的访问

2.阅读以下防火墙配置命令，为每条命令选择正确的解释。 firewall(config)global(outside)1 61.144.51.46(5)firewall(config)nat(inside)1 0.0.0.0 0.0.0.0(6)firewall(config)static(inside，outside)192.168.0.861.144.51.43(7)(5)A．当内网的主机访问外网时，将地址统一映射为61.144.51.46 B．当外网的主机访问内网时，将地址统一映射为61.144.51.46 C．设定防火墙的全局地址为61.144.51.46 D．设定交换机的全局地址为61.144.51.46(6)A．启用NAT，设定内网的0.0.0.0主机可访问外网0.0.0.0主机 B．启用NAT，设定内网的所有主机均可访问外网 C．对访问外网的内网主机不作地址转换 D．对访问外网的内网主机进行任意的地址转换(7)A．地址为61.144.51.43的外网主机访问内网时，地址静态转换为192.168.0.8B．地址为61.144.51.43的内网主机访问外网时，地址静态转换为192.168.0.8C．地址为192.168.0.8的外网主机访问外网时，地址静态转换为61.144.51.43D．地址为192.168.0.8的内网主机访问外网时，地址静态转换为61.144.51.43

3.在防火墙的“访问控制”应用中，内网、外网、DMZ三者的访问关系为：（）A、内网可以访问外网B、内网可以访问DMZ区C、DMZ区可以访问内网D、外网可以访问DMZ区

4.● 防火墙可以（58）。（58）A．清除病毒B．限制外网对外网的访问C．限制外网对内网的访问D．限制内网对内网的访问

更多“你需要为资源部设计一个访问控制策略并且应用在外网的伙伴和内网的用”相关问题

第1题：

防火墙通常分为内网、外网和 DMZ 三个区域，按照受保护程度，从低到高正确的排列次序为（）。
A. 内网、外网和 DMZB. 外网、 DMZ和内网C. DMZ、内网和外网D. 内网、 DMZ和外网

正确答案：B
第2题：

某PIX 525防火墙有如下配置命令，该命令的正确解释是(22)。 firewall (config) #static (inside，outside)61.144.51.43 192.168.0.8
A．地址为61.144.51.43的外网主机访问内网时，地址静态转换为192.168.0.8
B．地址为61.144.51.43的内网主机访问外网时，地址静态转换为192.168.0.8
C．地址为192.168.0.8的外网主机访问外网时，地址静态转换为61.144.51.43
D．地址为192.168.0.8的内网主机访问外网时，地址静态转换为61.144.51.43

正确答案：D
解析：static命令用于配置静态IP地址翻译，即从外网发起一个会话，会话的目的地址是一个内网的IP地址，static语句将把内部地址翻译成一个指定的全局地址，从而允许这个会话建立。该命令的配置语法如下。
static(internal_if_name，external_if_name) outside_ip_address inside_ip_address
其中，intema_if_name表示内部网络接口(例如inside)，安全级别较高；external_if_name为外部网络接口(例如outside等)，安全级别较低；outside_ip_address为外部网络接口上的IP地址；inside_ip_address为内部网络的本地IP地址。
可见，命令firewall(config)#static(inside，outside) 61.144.51.43 192.168.0.8可解释为：当地址为 192.168.0.8的内网主机访问外网时，地址静态转换为61.144.51.43。也可以理解成static命令创建了外部 IP地址61.144.51.43和内部IP地址192.168.0.8之间的静态映射。
第3题：

防火墙可以（）。

A.清除病毒
B.限制外网对外网的访问
C.限制外网对内网的访问
D.限制内网对内网的访问

答案：C
解析：
本题考查防火墙的基本概念。防火墙是在内部网与外部网之间的界面上构造一个保护层，并强制所有进入内部网络的连接都必须经过此保护层，并在此进行检查和连接，从而保护内网。防火墙限制了外网对内网的访问，但本身并不具有清除病毒的功能。
第4题：

木马自动上线一定不能（）。
- A、内网控制外网
- B、外网控制外网
- C、内网控制内网
- D、外网控制内网
正确答案:C
第5题：

木马主动连接一定不能（）。
- A、内网控制外网
- B、外网控制外网
- C、内网控制内网
- D、外网控制内网
正确答案:D
第6题：

当外网的合法IP资源只有一个IP地址的时候，NAT能够支持多个不同的内网设备在不同的时间段访问外网，但是不支持多个不同的内网设备在相同的时间段访问外网。

正确答案:错误
第7题：

以下关于纪检监察业务应用说法正确的是（）。
- A、通过内网访问
- B、通过外网访问
- C、既可以内网访问页可以外网访问
- D、以上说法都不对
正确答案:A
第8题：

单选题
木马自动上线一定不能（）。
A
内网控制外网
B
外网控制外网
C
内网控制内网
D
外网控制内网

正确答案： B
解析：暂无解析
第9题：

单选题
下列哪一种防火墙能够隔断内网与外网的直接通信，使内网用户对外网的访问变成防火墙对外网的访问，并为每一个（）？
A
应用代理防火墙
B
电路级网关防火墙
C
包过滤防火墙
D
其他

正确答案： C
解析：暂无解析
第10题：

判断题
当外网的合法IP资源只有一个IP地址的时候，NAT能够支持多个不同的内网设备在不同的时间段访问外网，但是不支持多个不同的内网设备在相同的时间段访问外网。
A
对
B
错

正确答案：对
解析：暂无解析
第11题：

单选题
DMZ，全称为“Demilitarized Zone”，即（）的区域。
A
内网和外网均能直接访问
B
内网可直接访问，外网不能
C
外网可直接访问，内网不能
D
内网和外网均不能直接访问

正确答案： A
解析：暂无解析
第12题：

填空题
灰鸽子采用自动上线时，可以实现外网控制外网、内网控制内网和（）。

正确答案：外网控制内网
解析：暂无解析
第13题：

DMZ,全称为“Demilitarized Zone”,即()的区域。

A.内网和外网均能直接访问
B.内网可直接访问，外网不能
C.外网可直接访问，内网不能
D.内网和外网均不能直接访问

参考答案：D
第14题：

试题（61）、（62）
为防止服务器遭攻击，通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系，应满足（61）。如果在DMZ中没有（62），则访问规则可更简单。
（61）
A. 外网可访问DMZ，不能访问内网，DMZ可访问内网和外网，内网可访问外网和DMZ
B. 外网可访问DMZ，可有条件访问内网，DMZ可访问内网，不能访问外网，内网可访问DMZ，不能访问外网
C. 外网可访问DMZ，不能访问内网，DMZ可访问外网，不能访问内网，内网可访问DMZ和外网
D. 外网可访问DMZ，不能访问内网，DMZ不能访问内网和外网，内网可有条件地访问DMZ和外网
（62）
A. 邮件服务器
B. Web服务器
C. DNS服务器
D. 数据库服务器

正确答案：C,A
试题（61）、（62）分析
本题考查网络隔离与DMZ方面的基本知识。
DMZ通常是内网服务器的一个代理，用于替代内网服务器供外网用户访问，使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效，可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器，当DMZ中没有邮件服务器时，可以完全限制DMZ与内网之间的联系，只允许内网到DMZ的单向访问，内网安全性进一步提高。
参考答案
（61）C （62）A
第15题：

为防止服务器遭攻击，通常设置一个DMZ.外网、DMZ，内网三者之间的关系，应满足（）。

A. 外网可访问DMZ，不能访问内网，DMZ可访问内网和外网，内网可访问外网和DMZ
B. 外网可访问DMZ，可有条件访问内网，DMZ可访问内网，不能访问外网，内网可访问DMZ，不能访问外网
C. 外网可访问DMZ，不能访问内网，DMZ可访问外网，不能访问内网，内网可访问DMZ和外网
D .外网可访问DMZ，不能访问内网，DMZ不能访问内网和外网，内网可有条件地访问DMZ和外网

答案：C
解析：
DMZ通常是内网服务器的一个代理，用于替代内网服务器供外网用户访问，使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效，可利用内网服务器快速恢复。

邮件服务器是内外网用户都要访问的服务器，当DMZ中没有邮件服务器时，可以完全限制DMZ与内网之间的联系，只允许内网到DMZ的单向访问，内网安全性进一步提高。
第16题：

灰鸽子采用自动上线时，可以实现外网控制外网、内网控制内网和（）。

正确答案:外网控制内网
第17题：

下面对防火墙说法正确的是（）。
- A、防火墙只可以防止外网非法用户访问内网
- B、防火墙只可以防止内网非法用户访问外网
- C、防火墙既可以防止内网非法用户访问外网，也可以防止外网非法用户访问内网
- D、防火墙可以防止内网非法用户访问内网
正确答案:C
第18题：

DMZ，全称为“Demilitarized Zone”，即（）的区域。
- A、内网和外网均能直接访问
- B、内网可直接访问，外网不能
- C、外网可直接访问，内网不能
- D、内网和外网均不能直接访问
正确答案:D
第19题：

你需要为WEB2设计一个访问控制策略，你的设计必须符合他们的要求，你该怎么做？（）
- A、Install the Terminal Services Advanced Client Web client on WEB2
- B、Modify the Winreg registry key on WEB2
- C、Install the RPC over HTTP service on WEB2
- D、Modify the RestrictAnonymous registry key on WEB2
正确答案:B
第20题：

单选题
你需要为资源部设计一个访问控制策略并且应用在外网的伙伴和内网的用户之间。你的方案必须符合商业和安全的要求。你应该怎么做？（）
A
创建一个新的子域名叫extranet.corp.woodgrovebank.com在已存在的森林里。在新的子域里为伙伴公司的用户创建用户帐户。创建快捷信任使新的子域信任森林中的每个域
B
创建一个新的森林和域名叫extranet.woodgrovebank.com。在新域里为伙伴公司的用户创建用户帐户。创建单向森林信任关系让外部森林信任公司的森林
C
创建一个新的森林和域名叫extranet.woodgrovebank.com。在新域里为伙伴公司的用户创建用户帐户。创建外部信任关系让外部森林信任den.corp.woodgrovebank.com域
D
为外网创建den.corp.woodgrovebank.com域的一个子域。在新的子域里为伙伴公司的用户创建用户帐户。创建一个外部信任关系让森林根域信任外部域

正确答案： A
解析：暂无解析
第21题：

单选题
下面对防火墙说法正确的是（）。
A
防火墙只可以防止外网非法用户访问内网
B
防火墙只可以防止内网非法用户访问外网
C
防火墙既可以防止内网非法用户访问外网，也可以防止外网非法用户访问内网
D
防火墙可以防止内网非法用户访问内网

正确答案： A
解析：暂无解析
第22题：

单选题
木马主动连接一定不能（）。
A
内网控制外网
B
外网控制外网
C
内网控制内网
D
外网控制内网

正确答案： A
解析：暂无解析
第23题：

多选题
在防火墙的“访问控制”应用中，内网、外网、DMZ三者的访问关系为：（）
A
内网可以访问外网
B
内网可以访问DMZ区
C
DMZ区可以访问内网
D
外网可以访问DMZ区

正确答案： D,C
解析：暂无解析

题目

相似考题

更多“你需要为资源部设计一个访问控制策略并且应用在外网的伙伴和内网的用”相关问题

相关内容