●试题五
某单位拟建立一个Intranet,建立自己的Web服务器、DNS服务器、Email服务器和内部业务服务器,有一批客户机联网,要求这些计算机有的可以连接到Internet,但只允许访问自己的Web服务器。请做出规划,解决如下问题。
[问题1]
如何根据网络流量选择联网设备,给出所选设备的作用。
[问题2]
如何规划防火墙,将内部业务服务器和部分PC机与Internet隔离?
[问题3]
在我国,目前可供大的用户选择的接入方式有哪些,各自的接入速率为多少?
第1题
●试题五
某单位拟建立一个Intranet,建立自己的Web服务器、DNS服务器、Email服务器和内部业务服务器,有一批客户机联网,要求这些计算机有的可以连接到Internet,但只允许访问自己的Web服务器。请做出规划,解决如下问题。
[问题1]
如何根据网络流量选择联网设备,给出所选设备的作用。
[问题2]
如何规划防火墙,将内部业务服务器和部分PC机与Internet隔离?
[问题3]
在我国,目前可供大的用户选择的接入方式有哪些,各自的接入速率为多少?
第3题
【问题1】(5分) 请划分防火墙的安全区域,说明每个区域的安全级别,指出各台服务器所处的安全区域。 【问题2】(5分) 请按照你的思路为该校进行服务器和防火墙部署设计,对该校网络进行规划,画出网络拓扑结构图。 【问题3】(5分) 学校在原有校园网络基础上进行了扩建,采用DHCP。服务器动态分配口地址口运行一段时间后,网络时常出现连接不稳定、用户所使用的口地址被“莫名其妙”修改、无法访问校园网的现象。经检测发现网络中出现多个未授权DHCP地址。 请分析上述现象及遭受攻击的原理,该如何防范? 【问题4】(6分) 学生宿舍区经常使用的服务有Web、即时通信、邮件、FTP等,同时也因视频流寻致大量的P2P流量,为了保障该区域中各项服务均能正常使用,应采用何种设备合理分配每种应用的带宽?该设备部署在学校网络中的什么位置?一般采用何种方式接入网络? 【问题5】(4分) 当前防火墙中,大多都集成了IPS服务,提供防火墙与口S的联动。区别于IDS,IPS主要增加了什么功能?通常采用何种方式接入网络?
第4题
某高校欲构建财务系统,使得用户可通过校园网访问该系统。根据需求,公司给出如下2套方案。
方案一:
1)出口设备采用1台配置防火墙板卡的核心交换机,并且使用防火墙策略将需要对校园网做应用的服务器进行地址映射;
2)采用4台高性能服务器实现整体架构,其中3台作为财务应用服务器、1台作为数据备份管理服务器;
3)通过备份管理软件的备份策略将3台财务应用服务器的数据进行定期备份。
方案二:
1)出口设备采用1台配置防火墙板卡的核心交换机,并且使用防火墙策略将需要对校园网做应用的服务器进行地址映射;
2)采用2台高性能服务器实现整体架构,服务器采用虚拟化技术,建多个虚拟机满足财务系统业务需求。当一台服务器出现物理故障时将业务迁移到另外一台物理服务器上。
与方案一相比,方案二的优点是()。方案二还有一些缺点,下列不属于其缺点的是()。
A.网络的安全性得到保障 B.数据的安全性得到保障 C.业务的连续性得到保障 D.业务的可用性得到保障 A.缺少企业级磁盘阵列,不能将数据进行统一的存储与管理 B.缺少网闸,不能实现财务系统与Internet的物理隔离 C.缺少安全审计,不便于相关行为的记录、存储与分析 D.缺少内部财务用户接口,不便于快速管理与维护
第5题
A.大多网络安全系统无法识别加密的虚机流量
B.同一台服务器内部的虚拟机通信对物理安全设备不可见(流量在服务器内部)
C.虚机镜像可能包含绕开防火墙的工具
D.客户操作系统可以激活秘密模式
第6题
A.软件防火墙就是个人防火墙。
B.防火墙必须提供NAT、VPN等功能。
C.防火墙对于用户只能通用户名和口令进行认证。
D.在企业环境中,个人防火墙作为企业纵深防御的一部分是有必要的。
E.可以将外部可访问的服务器放在内部保护网络中。
第9题
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!