单选题如果路由器有支持内部网络子网的两个接口，很容易受到IP欺骗，从这个意义上讲，将Web服务器放在防火墙（）有时更安全些。A 外面B 内部C 一样D 不一定

题目

单选题

如果路由器有支持内部网络子网的两个接口，很容易受到IP欺骗，从这个意义上讲，将Web服务器放在防火墙（）有时更安全些。

外面

内部

一样

不一定

相似考题

1.关于被屏蔽子网中内部路由器和外部路由器的描述，不正确的是（）。A.外部路由器的主要功能是保护周边网上的主机，内部路由器用于保护内部网不受周边网和外部网的侵害B.内部路由器可以阻止内部网络的广播消息流入周边网，外部路由器可以禁止外部网一些服务的入站连接C.内部路由器位于内部网和周边网络之间，外部路由器和外部网直接相连D.外部路由器和内部路由器都可以防止声称来自周边网的IP地址欺骗

2.网络防火墙的安装位置应该在( )。A．内部网络与因特网的接口处B．内部子网之间传送信息的中枢C．企业内部各虚拟局域网之间D．路由器上

3.在甄别子网防火墙系统中，向外发行信息的服务器置于______。A．内部安全网络中B．内部分组过滤路由器与应用代理网关之间C．应用代理网关与外部分组过滤路由器之间D．内部分组过滤路由器与外部分组过滤路由器之间

4.在内部网和外部网之间构筑一个DMZ,内部路由器用于防范外部攻击,内部路由器管理内部网络到DMZ的访问,这种防火墙是()。A、屏蔽主机网关防火墙B、双宿主机网关防火墙C、屏蔽子网防火墙D、包过虑型防火墙

参考答案和解析

正确答案： B

解析：暂无解析

更多“单选题如果路由器有支持内部网络子网的两个接口，很容易受到IP欺骗，从这个意义上讲，将Web服务器放在防火墙（）有时更安全些。A 外面B 内部C 一样D 不一定”相关问题

第1题：

甄别子网防火墙中的内部分组过滤路由器允许进入的服务是______。
A．外部Internet站点对内部网络主机的访问
B．应用代理服务网关对内部站点的访问
C．介于内外分组过滤路由器之间的邮件服务器向内部网络转发邮件访问
D．应用代理网关对内访问和邮件服务器向内部网络转发邮件

正确答案：D
第2题：

在路由器上，通过访问列表对进出内部网的IP地址进行限制的技术，从技术特点上更类似于( )
A.网络层防火墙
B.应用层防火墙
C.代理服务器
D.A、B、C都不是

正确答案：A
第3题：

● 某网络内部计算机采用私有地址，通过一个路由器连接到Internet。该路由器具有一个合法的 IP 地址，现在要求 Internet 上的用户能访问该内网上的 Web 服务器，则该内网上DHCP 服务器及路由器应满足的条件是（21）。
（21）
A. DHCP 服务器为Web服务器分配固定IP 地址，路由器设置地址映射
B. DHCP 服务器为Web服务器分配路由器具有的合法IP 地址，路由器设置地址映射
C. DHCP 服务器为Web服务器动态分配IP 地址，路由器取消80端口过滤功能
D. DHCP 服务器为 Web 服务器动态分配 IP 地址，路由器取消 21 端口过滤功能

正确答案：A
试题（21)分析
　　本题考查NAT, DHCP协议方面的基本知识。
内部网上的Web服务器要被Internet上的用户访问，本应有一个合法的公网IP地址。现在，分配的是内部地址，不能被Internet用户直接识别。解决方法是：以路由器的合法IP地址作为Web服务器对外提供服务的地址，DHCP服务器为Web服务器分配一个固定的内部IP地址，在路由器上设置地址映射，即来自Intemet的所有Web请求，都被映射并转发到某个固定的内部地址。
参考答案
　　（21）A
第4题：

于防火墙的描述不正确的是（）。
- A、防火墙不能防止内部攻击
- B、如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用
- C、防火墙可以防止伪装成外部信任主机的IP地址欺骗
- D、防火墙可以防止伪装成内部信任主机的IP地址欺骗
正确答案:C
第5题：

关于被屏蔽子网中内部路由器和外部路由器的描述，不正确的是（）。
- A、内部路由器位于内部网和周边网之间，外部路由器和外部网直接相连
- B、外部路由器和内部路由器都可以防止声称来自周边网的IP地址欺骗
- C、外部路由器的主要功能是保护周边网上的主机，内部路由器用于保护内部网络不受周边网和外部网络的侵害
- D、内部路由器可以阻止内部网络的广播消息流入周边网，外部路由器可以禁止外部网络一些服务的入站连接
正确答案:B
第6题：

屏蔽子网防火墙（DMZ）具有的优点有（）。
- A、入侵者必须突破三种不同的设备（外部路由器、堡垒主机和内部路由器）才能侵袭内部网络
- B、保证内部网络对外是"不可见"的，只有在DMZ网络上选定的系统才对因特网开放
- C、包对滤路由器直接将数据引向DMZ网络所指定的系统，消除了堡垒主机双宿的必要
- D、网络地址变换可以安装在堡垒主机上，避免在内部网络上重新编址或重新划分子网
正确答案:A,B,C,D
第7题：

屏蔽子网防火墙体系结构中的主要组件有（）
- A、参数网络
- B、堡垒主机
- C、内部路由器
- D、外部路由器
- E、内部主机
正确答案:B,C,D
第8题：

下面关于DMZ区的说法错误的是（）。
- A、通常DMZ包含允许来自互联网的通信可进入的设备，如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
- B、内部网络可以无限制地访问外部网络以及DMZ
- C、DMZ可以访问内部网络
- D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案:C
第9题：

单选题
在防火墙透明模式下，对于防火墙内网和外网的地址配置，以下哪个说法是正确的？（）
A
内部网络和外部网络必须处于同一个子网
B
内部网络和外部网络可以处于不同子网，但是需要配置下一跳网关地址
C
内部网络和外部网络可以处于不同子网，而且不需要配置下一跳网关地址
D
内部网络和外部网络可以处于不同子网，但是需要配置系统IP地址

正确答案： B
解析：暂无解析
第10题：

单选题
对于IP欺骗攻击，过滤路由器不能防范的是（）。
A
伪装成内部主机的外部IP欺骗
B
外部主机的IP欺骗
C
伪装成外部可信任主机的IP欺骗
D
内部主机对外部网络的IP地址欺骗

正确答案： C
解析：暂无解析
第11题：

多选题
屏蔽子网防火墙体系结构中的主要组件有（）
A
参数网络
B
堡垒主机
C
内部路由器
D
外部路由器
E
内部主机

正确答案： D,B
解析：暂无解析
第12题：

单选题
如果路由器有支持内部网络子网的两个接口，很容易受到IP欺骗，从这个意义上讲，将Web服务器放在防火墙（）有时更安全些。
A
外面
B
内部
C
一样
D
不一定

正确答案： B
解析：暂无解析
第13题：

透明代理服务器在应用层工作，它完全阻断了网络报文的传输通道。因此具有很高的安全性。可以根据协议、地址等属性进行访问控制、隐藏了内部网络结构，因为最终请求是有防火墙发出的。外面的主机不知道防火墙内部的网络结构。解决IP地址紧缺的问题。使用代理服务器只需要给防火墙设置一个公网的IP的地址。()

答案：正确
第14题：

阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
防火墙是一种广泛应用的网络安全防御技术，它阻挡对网络的非法访问和不安全的数据传递，保护本地系统和网络免于受到安全威胁。
图3-1改出了一种防火墙的体系结构。
【问题1】
防火墙的体系结构主要有：
（1）双重宿主主机体系结构；
（2）（被）屏蔽主机体系结构；
（3）（被）屏蔽子网体系结构；
请简要说明这三种体系结构的特点。
【问题2】
（1）图3-1描述的是哪一种防火墙的体系结构？
（2）其中内部包过滤器和外部包过滤器的作用分别是什么？
【问题3】
设图3-1中外部包过滤器的外部IP地址为10.20.100.1，内部IP地址为10.20.100.2，内部包过滤器的外部IP地址为10.20.100.3，内部IP地址为192.168.0.1，DMZ中Web服务器IP为10.20.100.6，SMTP服务器IP为10.20.100.8.
关于包过滤器，要求实现以下功能，不允许内部网络用户访问外网和DMZ，外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2，将对应空缺表项的答案填入答题纸对应栏内。

正确答案：
【问题一】双重宿主主机体系结构：双重宿主主机体系结构是指以一台双重宿主主机作为防火墙系统的主体，执行分离外部网络与内部网络的任务。被屏蔽主机体系结构：被屏蔽主机体系结构是指通过一个单独的路由器和内部网络上的堡垒主机共同构成防火墙，主要通过数据包过滤实现内外网络的隔离和对内网的保护。被屏蔽子网体系结构：被屏蔽子网体系结构将防火墙的概念扩充至一个由两台路由器包围起来的周边网络，并且将容易受到攻击的堡垒主机都置于这个周边网络中。其主要由四个部件构成，分别为:周边网络、外部路由器、内部路由器以及堡垒主机。【问题二】（1）屏蔽子网体系结构。（2）内部路由器：内部路由器用于隔离周边网络和内部网络，是屏蔽子网体系结构的第二道屏障。在其上设置了针对内部用户的访问过滤规划，对内部用户访问周边网络和外部网络进行限制。外部路由器：外部路由器的主要作用在于保护周边网络和内部网络，是屏蔽子网体系结构的第一道屏障。在其上设置了对周边网络和内部网络进行访问的过滤规则，该规则主要针对外网用户。【问题三】（1）*（2）10.20.100.8（3）10.20.100.8（4）*（5）UDP（6）10.20.100.3（7）UDP（8）10.20.100.3
第15题：

对于IP欺骗攻击，过滤路由器不能防范的是（）。
- A、伪装成内部主机的外部IP欺骗
- B、外部主机的IP欺骗
- C、伪装成外部可信任主机的IP欺骗
- D、内部主机对外部网络的IP地址欺骗
正确答案:D
第16题：

在屏蔽子网防火墙体系结构中，Web服务器应放在（）位置。

正确答案:DMZ
第17题：

（）在内部网络和外部网络之间建立了一个被隔离的子网。
- A、屏弊路由器防火墙
- B、双宿主机防火墙
- C、屏弊主机防火墙
- D、屏弊子网防火墙
正确答案:B
第18题：

如果路由器有支持内部网络子网的两个接口，很容易受到IP欺骗，从这个意义上讲，将Web服务器放在防火墙（）有时更安全些。
- A、外面
- B、内部
- C、一样
- D、不一定
正确答案:A
第19题：

下面关于DMZ区的说法错误的是（）
- A、通常DMZ包含允许来自互联网的通信可进入的设备，如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
- B、内部网络可以无限制地访问外部网络DMZ区
- C、DMZ可以访问内部网络
- D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案:C
第20题：

单选题
关于被屏蔽子网中内部路由器和外部路由器的描述，不正确的是（）。
A
内部路由器位于内部网和周边网之间，外部路由器和外部网直接相连
B
外部路由器和内部路由器都可以防止声称来自周边网的IP地址欺骗
C
外部路由器的主要功能是保护周边网上的主机，内部路由器用于保护内部网络不受周边网和外部网络的侵害
D
内部路由器可以阻止内部网络的广播消息流入周边网，外部路由器可以禁止外部网络一些服务的入站连接

正确答案： A
解析：暂无解析
第21题：

单选题
（）在内部网络和外部网络之间建立了一个被隔离的子网。
A
屏弊路由器防火墙
B
双宿主机防火墙
C
屏弊主机防火墙
D
屏弊子网防火墙

正确答案： A
解析：暂无解析
第22题：

单选题
于防火墙的描述不正确的是（）。
A
防火墙不能防止内部攻击
B
如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用
C
防火墙可以防止伪装成外部信任主机的IP地址欺骗
D
防火墙可以防止伪装成内部信任主机的IP地址欺骗

正确答案： B
解析：暂无解析
第23题：

单选题
下面关于DMZ区的说法错误的是（）。
A
通常DMZ包含允许来自互联网的通信可进入的设备，如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
B
内部网络可以无限制地访问外部网络以及DMZ
C
DMZ可以访问内部网络
D
有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度

正确答案： C
解析：暂无解析
第24题：

单选题
为什么不允许企业网络管理员从外部防火墙路由器telnet内部路由器（）
A
防止内部用户利用此发起逆向telnet，访问没有授权ftp站点
B
防止内部用户破坏防火墙路由器
C
防止非法外部用户破坏防火墙路由器，然后访问内部网
D
防止内部用户发起逆向telnet，访问未授权web站点

正确答案： C
解析：暂无解析

单选题如果路由器有支持内部网络子网的两个接口，很容易受到IP欺骗，从这个意义上讲，将Web服务器放在防火墙（）有时更安全些。A 外面B 内部C 一样D 不一定

题目

相似考题

参考答案和解析

更多“单选题如果路由器有支持内部网络子网的两个接口，很容易受到IP欺骗，从这个意义上讲，将Web服务器放在防火墙（）有时更安全些。A 外面B 内部C 一样D 不一定”相关问题

相关内容