单选题有一主机专门被用作内部网和外部网的分界线。该主机里有两块网卡,分别连接到两个网络。防火墙内外的系统都可以与这台主机通信,但防火墙两边的系统不能直接通信,这是()防火墙。A 屏蔽主机式体系结构B 筛选路由式体系结构C 双宿网关式体系结构D 屏蔽子网式体系结构

题目
单选题
有一主机专门被用作内部网和外部网的分界线。该主机里有两块网卡,分别连接到两个网络。防火墙内外的系统都可以与这台主机通信,但防火墙两边的系统不能直接通信,这是()防火墙。
A

屏蔽主机式体系结构

B

筛选路由式体系结构

C

双宿网关式体系结构

D

屏蔽子网式体系结构

相似考题

1.( )由一个分组过滤路由器连接外部网络,一个堡垒主机安装在内部网络中。A.屏蔽路由器B.双宿主机防火墙C.屏蔽主机防火墙D.屏蔽子网防火墙

2.请教:华为公司面试题(2)第1大题第43小题如何解答?【题目描述】43、某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接

3.在内部网和外部网之间构筑一个DMZ,内部路由器用于防范外部攻击,内部路由器管理内部网络到DMZ的访问,这种防火墙是()。A、屏蔽主机网关防火墙B、双宿主机网关防火墙C、屏蔽子网防火墙D、包过虑型防火墙

4.( )在内部网络和外部网络之间建立了一个被隔离的子网。A.屏蔽路由器防火器B.双宿主机防火墙C. 屏蔽主机防火墙D.屏蔽子网防火墙

更多“有一主机专门被用作内部网和外部网的分界线。该主机里有两块网卡,分别连接到两个网络。防火墙内外的系统都可以与这台主机通信,”相关问题

  • 第1题:

    当主机A向主机B发起地址解析请求时,则主机A的IP地址和物理地址信息可以被以下哪些主机缓存()。

    A、主机A

    B、主机B

    C、主机AB之外的其他主机

    D、与A不在同一网络的主机

    E、与B不在同一网络的主机


    参考答案:BC

  • 第2题:

    某单位路由器防火墙作了如下配置:内部局域网主机均为10.10.10.0255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):()

    A.外部主机202.38.0.50可以ping通任何内部主机;

    B.内部主机10.10.10.5,可以任意访问外部网络资源;

    C.外部202.38.5.0255.255.255.0网段主机可以与此内部网主机建立tcp连接;

    D.外部202.38.0.0255.255.255.0网段主机不可以与此内部网主机建立tcp连接

    E.内部任意主机都可以与外部任意主机建立tcp连接;

    F.内部任意主机只可以与外部202.38.0.0255.255.255.0网段主机建立tcp连接


    正确答案:AC

  • 第3题:

    访问列表配置如下:

    将该访问控制列表应用于该路由器端口的配置如下

    该路由器E0口接本地局域网,S0口接到INTERNET,以下说法正确的有()

    A.所有外部数据包都可以通过S口,自由出入本地局域网

    B.内部主机可以任意访问外部任何地址的主机

    C.内部主机不可以访问本列表禁止的外部地址的主机

    D.连在该路由器其他端口的主机可任意访问内部网资源


    正确答案:CD

  • 第4题:

    以下关于基于双重宿主主机体系结构的防火墙的叙述中,正确的是( )。

    A.内部网络用户可以直接登录至双重宿主主机成为一个用户来访问外部资源B.双重宿主主机可以配置为内部网络与外部网络进行数据包转发的路由器C.内部网络用户不可以通过客户端代理软件以代理方式访问外部资源D.当访问外部资源时,该主机的资源消耗较小


    正确答案:B

  • 第5题:

    在IPV4和IPV6混合的网络中,协议翻译技术用于( )

    A.两个IPV6主机通过IPV4网络通信
    B.两个IPV4主机通过IPV6网络通信
    C.纯IPV4主机和纯IPV6主机之间的通信
    D.两个双协议栈之间的通信

    答案:C
    解析:
    详见教程(第四版)292页明确指出。

  • 第6题:

    Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙,可以实现以下功能:作为主机防火墙实现外部网络与主机之间的访问控制;作为网络防火墙实现外部网络与内部网络的访问控制;作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享()。


    正确答案:访问外部网络

  • 第7题:

    NAT地址转换,又称地址代理,用来实现私有网络地址与公有网络地址之间的转换,当内部网络的主机访问因特网或与外部网络的主机通信时,需要用到地址转换。


    正确答案:正确

  • 第8题:

    ()在内部网络和外部网络之间建立了一个被隔离的子网。

    • A、屏弊路由器防火墙
    • B、双宿主机防火墙
    • C、屏弊主机防火墙
    • D、屏弊子网防火墙

    正确答案:B

  • 第9题:

    屏蔽子网防火墙(DMZ)具有的优点有()。

    • A、入侵者必须突破三种不同的设备(外部路由器、堡垒主机和内部路由器)才能侵袭内部网络
    • B、保证内部网络对外是"不可见"的,只有在DMZ网络上选定的系统才对因特网开放
    • C、包对滤路由器直接将数据引向DMZ网络所指定的系统,消除了堡垒主机双宿的必要
    • D、网络地址变换可以安装在堡垒主机上,避免在内部网络上重新编址或重新划分子网

    正确答案:A,B,C,D

  • 第10题:

    单选题
    有一主机专门被用作内部网和外部网的分界线。该主机里有两块网卡,分别连接到两个网络。防火墙内外的系统都可以与这台主机通信,但防火墙两边的系统不能直接通信,这是()防火墙。
    A

    屏蔽主机式体系结构

    B

    筛选路由式体系结构

    C

    双宿网关式体系结构

    D

    屏蔽子网式体系结构


    正确答案: A
    解析: 暂无解析

  • 第11题:

    多选题
    在Windows操作系统下配置802.11无线局域网时,有一个选项为“这是一个计算机到计算机(特定的)网络”。如果选中这个选项,那么意味着()
    A

    这个网络是一个Ad Hoc网络

    B

    这个网络是一个基础设施网络

    C

    这台主机只能与一台指定的主机进行通信

    D

    这台主机可以与这个网络中的任意主机通信


    正确答案: B,D
    解析: 暂无解析

  • 第12题:

    填空题
    双重宿主主机通过()连接到内部网络和外部网络上。

    正确答案: 两个网络接口
    解析: 暂无解析

  • 第13题:

    对于一个使用应用代理服务型防火墙的网络而言,外部网络______。

    A.与内部网络主机直接连接

    B.可以访问到内部网络主机的IP地址

    C.在通过防火墙检查后,与内部网络主机建立连接

    D.无法看到内部网络的主机信息,只能访问防火墙主机


    正确答案:D

  • 第14题:

    某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):

    A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接


    正确答案:AC

  • 第15题:

    某单位路由器防火墙作了如下配置网段,以下说法正确的是()。

    A.外部主机202.38.0.50可以ping通任何内部主机

    B.内部主机10.10.10.5,可以任意访问外部网络资源

    C.内部任意主机都可以与外部任意主机建立tcp连接

    D.外部202.38.5.0/24网段主机可以与此内部网主机建立tcp连接

    E.外部202.38.0.0/24网段主机不可以与此内部网主机建立端口号大于1024的tcp连接


    正确答案:E

  • 第16题:

    代理服务器防火墙主要使用代理技术来阻断内部网络和外部网络之间的通信,达到 隐蔽内部网络的目的。以下关于代理服务器防火墙的叙述中,(26)是不正确的。

    A.仅“可以信赖的”代理服务才允许通过

    B.由于已经设立代理,因此任何外部服务都可以访问

    C.允许内部主机使用代理服务器访问Intemet

    D.不允许外部主机连接到内部安全网络


    正确答案:B
    代理服务型防火墙是防火墙的一种,代表某个专用网络同互联网进行通讯的防火墙。当你将浏览器配置成使用代理功能时,防火墙就将你的浏览器的请求转给互联网;当互联网返回响应时,代理服务器再把它转给你的浏览器。代理服务器也用于页面的缓存,代理服务器在从互联网上下载特定页面前先从缓存器取出这些页面。内部网络与外部网络之间不存在直接连接,主要在应用层实现。当代理服务器收到一个客户的连接请求时,先核实该请求,然后将处理后的请求转发给真实服务器,在接受真实服务器应答并做进一步处理后,再将回复交给发出请求的客户。代理服务器在外部网络和内部网络之间,发挥了中间转接的作用。所以,代理服务器有时也称作应用层网关。代理服务器可对网络上任一层的数据包进行检查并经过身份认证,让符合安全规则的包通过,并丢弃其余的包。它允许通过的数据包由网关复制并传递,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。代理服务器型防火墙,则是利用代理服务器主机将外部网络和内部网络分开。从内部发出的数据包经过这样的防火墙处理后,就像是源于防火墙外部的网卡一样,从而可以达到隐藏内部网络结构的作用。内部网络的主机,无需设置防火墙为网关,只需直接将需要服务的IP地址指向代理服务器主机,就可以获取Intemet资源。使用代理服务器型防火墙的好处是。它可以提供用户级的身份认证、日志记录和账号管理,彻底分隔外部与内部网络。但是,所有内部网络的主机均需通过代理服务器主机才能获得Intemet上的资源,因此会造成使用上的不便,而且代理服务器根有可能会成为系统的“瓶颈”。

  • 第17题:

    在Windows操作系统下配置802.11无线局域网时,有一个选项为“这是一个计算机到计算机(特定的)网络”。如果选中这个选项,那么意味着()

    • A、这个网络是一个Ad Hoc网络
    • B、这个网络是一个基础设施网络
    • C、这台主机只能与一台指定的主机进行通信
    • D、这台主机可以与这个网络中的任意主机通信

    正确答案:B,D

  • 第18题:

    双重宿主主机通过()连接到内部网络和外部网络上。


    正确答案:两个网络接口

  • 第19题:

    该路由器E0口接本地局域网,S0口接到Internet,以下说法正确的有:()

    • A、所有的外部数据包都可以通过S口,自由出入本地局域网
    • B、内部主机可以任意访问外部任何地址的主机
    • C、内部主机不可以访问本列表禁止的外部地址的主机
    • D、连在该路由器其他端口的主机可任意访问内部网资源

    正确答案:B

  • 第20题:

    某单位路由器防火墙作了如下配置:firewal lenableaccess-listnormal 101 permitip202.38.0.00.0.0.255 10.10.10.100.0.0.255 access-listnormal 101 deny tcp202.38.0.00.0.0.255 10.10.10.100.0.0.255 gt 1024 access-listnormal 101 deny ipanyany 端口配置如下interface Serial0EnableIp address 202.38.111.25 255.255.255.0 encapsulation pppip access-group 101 out interface Ethernet0 ip address10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):()

    • A、外部主机202.38.0.50可以ping通任何内部主机;
    • B、内部主机10.10.10.5,可以任意访问外部网络资源;
    • C、外部202.38.5.0255.255.255.0网段主机可以与此内部网主机建立tcp连接;
    • D、外部202.38.0.0255.255.255.0网段主机不可以与此内部网主机建立tcp连接
    • E、内部任意主机都可以与外部任意主机建立tcp连接;
    • F、内部任意主机只可以与外部202.38.0.0255.255.255.0网段主机建立tcp连接

    正确答案:A,C

  • 第21题:

    填空题
    Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙,可以实现以下功能:作为主机防火墙实现外部网络与主机之间的访问控制;作为网络防火墙实现外部网络与内部网络的访问控制;作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享()。

    正确答案: 访问外部网络
    解析: 暂无解析

  • 第22题:

    单选题
    ()在内部网络和外部网络之间建立了一个被隔离的子网。
    A

    屏弊路由器防火墙

    B

    双宿主机防火墙

    C

    屏弊主机防火墙

    D

    屏弊子网防火墙


    正确答案: A
    解析: 暂无解析

  • 第23题:

    多选题
    某单位路由器防火墙作了如下配置:firewall enableacl 101rule permit ip source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255rule deny tcp source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255 destination-portgreater-than 1024rule deny ip source any destination any端口配置如下:interface Serial0ip address 202.38.111.25.255.255.255.0link-protocol pppfire wall packet-filter 101 ininterface Ethernet0Ip address 10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用acl)()。
    A

    外部主机202.38.0.50可以PING通任何内部主机

    B

    内部主机10.10.10.5,可任意访问外部网络资源

    C

    内部任意主机都可以与外部任意主机建立TCP连接

    D

    外部202.38.5.0/24网段主机可以与此内部网主机TCP连接

    E

    外部202.38.0.0/24网段主机不可以与此内部同主机建立目标端口号大于1024的TCP连接


    正确答案: E,D
    解析: 暂无解析

  • 第24题:

    多选题
    某单位路由器防火墙作了如下配置: finewallenable access-listnormal 101 permit ip202.38.0.0.0.0.0.25510.10.10.100.0.0.255 access-listnormal 101 deny tcp202.38.0.0.0.0.0.25510.10.10.100.0.0.255gt1024 access-listnormal 101 deny ip anyany 端口配置如下: Interface Sdriat0 Ip address202.38.111.25.255.255.255.0 Encapsulation ppp ip Access-group101in Interface Ethernet0 Ip address10.10.10.1255.255.255.0 内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用access)()
    A

    外部主机202.38.0.50可以PING通任何内部主机

    B

    内部主机10.10.10.5,可任意访问外部网络资源

    C

    内部任意主机都可以与外部任意主机建立TCP连接

    D

    外部202.38.5.0/24网段主机可以与此内部网主机TCP连接

    E

    外部202.38.0.0/24网段主机不可以与此内部同主机建立端口号大于1024的TCP连接


    正确答案: A,D
    解析: 暂无解析

相关内容