网络防火墙的安装位置应该在()。

网络防火墙的安装位置应该在()。

A．内部网络与因特网的接口处

B．内部子网之间传送信息的中枢

C．企业内部各虚拟局域网之间

D．路由器上

A.鉴别技术

B.防火墙技术

C.加密策略

D.回拨技术

对欲访问特定信息的发起者的身份或者对传送的报文完整性进行合法性审查或核实的行为称为(50)。在日常生活中，我们可以用手写签名来防止否认的发生。在计算机通信中，要解决这类问题，可采用的方法是(51)。关于客户/服务器应用模式，说法正确的是(52)。在理论上，加密能够在OSI模型的任何一层上实现，但是实际上最适合于实现加密的有三层，它们是(53)。网络防火墙的安装位置应该在(54)。

A．鉴别技术

B．防火墙技术

C．加密策略

D．回拨技术

●对欲访问特定信息的发起者的身份或者对传送的报文完整性进行合法性审查或核实的行为称为 (50) 。在日常生活中，我们可以用手写签名来防止否认的发生。在计算机通信中，要解决这类问题，可采用的方法是 (51) 。关于客户／服务器应用模式，说法正确的是 (52) 。在理论上，加密能够在OSI模型的任何一层上实现，但是实际上最适合于实现加密的有三层，它们是 (53) 。网络防火墙的安装位置应该在 (54) 。

(50) A．鉴别技术

B．防火墙技术

C．加密策略

D．回拨技术

(51) A．手写签名

B．数据完整性机制

C．数字签名机制

D．加密机制

(52) A．由客户机和服务器协同完成任务

B．将应用程序下载到本地执行

C．在服务器端，每次只能为一个客户服务

D．许多终端共享主机资源的多用户系统

(53) A．物理层、数据链路层、网络层

B．物理层、数据链路层、传输层

C．物理层、网络层、表示层

D．物理层、传输层、表示层

(54) A．内部网络与Internet的边界

B．通过公网连接的总部网络与各分支网络之间的边界

C．公司内部各虚拟局域网之间

D．以上所有位置

下面关于防火墙的描述中，不正确的是()。

A)防火墙包括硬件和软件

B)防火墙安装的位置一定是在内部网络与外部网络之间

C)防火墙具有防攻击能力，保证自身的安全性

D)防火墙是保护计算机免受火灾的计算机硬件

A.两台防火墙的接口IP地址必须相同

B.两台防火墙单板安装的位置必须相同

C.两台防火墙安装的单板类型、数量必须相同

D.组成双机主备备份的两台防火墙型号必须相同

某机构打算新建一个网络，其中有内部办公计算机若干台，内部数据库服务器1台，内部文件传输(FTP)服务器1台，网页（Web）服务器1台，邮件服务器1台。要求能对外提供万维网(WWW)访问和邮件服务，内部办公计算机、内部数据库和文件传输(FTP)服务器对外不可见。

[问题1】(6分)

请划分该机构网络的安全区域和安全级别，说明各机器属于哪个区域和级别。

[问题2]（6分）

为提高安全性，请设计该机构网络的防火墙方案，并给出防火墙的相关规则的配置策略。

[问题3]（3分）

如果想要监听、检测内部办公计算机之间的连接和攻击，应该在何位置配置何种

设备？

A.防火墙内

B.防火墙外

C.主机上

D.防火墙内外都有